Le début de l’année 2018 avait été marquée par l’annonce de deux vulnérabilités, Spectre et Meltdown, touchant les processeurs Intel. Aujourd’hui, cette famille de vulnérabilités refait surface à travers l’attaque ZombieLoad. Une menace particulièrement sérieuse, classée « Critique » par Microsoft lors de son Patch Tuesday.

Certaines de nos solutions Stormshield intègrent de tels processeurs ; pour autant, ZombieLoad n’est pas directement exploitable sur nos solutions.

Avec les solutions Stormshield, vous pouvez être confiants

Dès la sortie des premières informations concernant ZombieLoad, nos équipes de Recherche & Développement ont lancé leurs analyses autour des impacts potentiels sur nos produits. Nous pouvons à ce jour vous confirmer que :

• de par le mode d’utilisation de nos produits Stormshield Network Security, Netasq et Fast360, ces vulnérabilités ne peuvent pas être exploitées directement par un attaquant sur notre gamme. Dans le cadre de l’utilisation de nos appliances virtuelles, il est nécessaire de mettre à jour votre hyperviseur selon la procédure fournie par l’éditeur ;
• nos autres gammes Stormshield Endpoint Security et Stormshield Data Security ne sont pas directement concernées par ces failles. Néanmoins, il est impératif de bien mettre à jour vos systèmes d’exploitation (OS – Operating System) avec les patchs correctifs (Windows notamment).

Le compte-rendu exhaustif de ces analyses est à retrouver directement dans la plateforme Advisories Stormshield.