Introduction Whether it’s in your team, over a coffee, during a soc-exchange event or as part of a SIEM solution deployment project, you’ve probably heard somewhere the name of QRadar or Splunk, two of the best products in the Gartner Magic Quadrant for Security Information and Event Management (SIEM). However, even today, the SIEM designation…
Introduction A few months ago, BSSI performed a penetration test against a client’s EPSON EPS TSE Server 8 device. This article describes three vulnerabilities discovered by the BSSI audit team during this test. They affect the EPS TSE Server 8 (version 21.0.11) administrative interface. The EPS TSE Server 8 Web-based administrative interface is used to…
Introduction Il y a quelques mois, BSSI a effectué un test d’intrusion dont le produit EPSON EPS TSE Server 8 figurait dans le périmètre du client. Cet article décrit trois vulnérabilités découvertes par l’équipe au cours de ces tests. Elles affectent l’interface d’administration EPS TSE Server 8 (version 21.0.11). L’interface d’administration Web EPS TSE Server…
Introduction Quotidiennement, nous sommes amenés à produire, traiter ou stocker beaucoup d’information, que nous soyons des particuliers ou des entreprises. La promesse du cloud est à la fois de fournir des solutions fiables et sécurisée pour ces données mais également une réduction des coûts associés. Qu’est-ce que le cloud computing ? Le cloud computing est la…
Introduction Le film de science-fiction, dont les objets ont une intelligence et une autonomie similaire à celles de l’être humain a une réalité aujourd’hui…ou presque, nous parlons ici d’objet connecté ou d’internet des objets (ou Internet Of Things « IoT » en anglais). Qu’est qu’un objet connecté Un objet connecté est un capteur d’information qui émet, mais…
Version française : https://blog.bssi.fr/cve-2020-24246-divulgation-de-fichiers-sources-via-linterface-dadministration-web-peplink-balance Introduction A few months ago, BSSI performed a penetration test on a perimeter that includes the web admin interface of Peplink Balance. This article describes a vulnerability discovered by the BSSI auditing team, allowing an unauthenticated attacker to download certain source files from the web admin interface. In these files, it…
English version: https://blog.bssi.fr/cve-2020-24246-leaking-source-file-using-the-web-admin-interface-of-peplink-balance Introduction Il y a quelques mois, BSSI a effectué un test d’intrusion dont l’interface d’administration Web des produits Peplink Balance figurait dans le périmètre du client. Cet article décrit une vulnérabilité découverte par l’équipe d’audit de BSSI, permettant à un attaquant non authentifié de télécharger certains fichiers sources de l’interface. Dans ces…
Contrôle, plans d’actions ou Excel … Ce sont là des termes auxquels on pense souvent en premier lorsque le métier d’auditeur est évoqué, mais à quoi ressemble réellement la vie professionnelle d’un auditeur ? Tout d’abord, il faut savoir que les audits sont des contrôles internes ou externes qui existent dans différents domaines : financier,…
Cette année, BSSI était virtuellement présent à l’EuroPython 2020. Chaque année cette conférence se déroule durant le mois de juillet dans un pays différent. Cette fois-ci elle devait se dérouler à Dublin, cependant avec cette année un peu particulière, l’EuroPython à tout de même eu lieu malgré la crise du COVID-19, le tout 100% en…
Le DEF CON, un des plus grands rassemblements de cybersécurité au monde, a lieu chaque année depuis juin 1993 à Las Vegas. Elle rassemble un public très varié: professionnels en sécurité de l’information, journalistes, avocats, agents du gouvernement fédéral, chercheurs en sécurité, étudiants, etc. Les animations vont des classiques conférences d’experts, en passant par des…
