Première signature 0-Days pour le NIS de Forefront TMG

Le NIS (Network Inspection System) de Forefront TMG est une sorte d'IPS (Intrusion Prevention System) qui permet de bloquer des attaques réseaux basé sur des signatures de vulnérabilité (à ne pas confondre avec des signatures d'attaque comme la majorité des IDS, IPS).

Avec la sortie de la mise à jour du correctif pour la faille sur SMBv2 (cf. https://www.microsoft.com/security/portal/Threat/Encyclopedia/NIS.aspx?threat=Vuln-Win-SMB2-Srv2-DoS-2009-3103), les équipes de Microsoft ont également mis à disposition une signature pour le NIS de Forefront TMG.

Plus d'informations sur le blog de l'équipe ISA / Forefront TMG :
https://blogs.technet.com/isablog/archive/2009/09/10/forefront-tmg-network-inspection-system-gets-its-first-0-day-signature-release.aspx