Vulnérabilité dans les solutions EDR
Une entreprise de services numériques et de services informatiques de premier plan a identifié une vulnérabilité dans divers produits Endpoint Detection and Response (EDR) dans son laboratoire de cybersécurité. Tous les systèmes dans le monde qui sont sécurisés avec les solutions EDR testées sont concernés. NTT Data aide les fabricants et partenaires concernés à combler immédiatement la faille de sécurité. Des faiblesses temporaires de ce type peuvent être exploitées par des attaquants utilisant une attaque dite « vivante du terrain » pour exécuter un code malveillant via des composants du système d'exploitation. Il est généralement conservé dans un format difficile à reconnaître ou téléchargé à partir de sources externes. De plus, l'utilisation de composants du système d'exploitation rend difficile…
