HOP’EN, le programme renforçant la sécurité des structures hospitalières

Introduction Dans la continuité du programme « Hôpital Numérique » (HN, 2012-2017), le programme « Hôpital Numérique ouvert sur son environnement » (HOP’EN, 2018-2022) s’inscrit dans la Stratégie de Transformation du Système de Santé (STSS) « Ma santé 2022 » et dans le cadre du Grand Plan d’Investissement, Initiative 23 – Construire l’État de l’âge numérique : Accélérer la transition numérique du…

En savoir plus

[CVE-2020-29041] Source code vulnerability disclosure discovered in the Web-Sesame application of TIL TECHNOLOGIES

Introduction A few months ago, BSSI performed an internal penetration test against its client’s perimeter. It appeared that this perimeter included a web application linked to a system device called MICRO-SESAME whose editor is TIL TECHNOLOGIES (French company). This device allows centralized monitoring of all building data and electronic functions. More precisely, it is composed…

En savoir plus

[CVE-2020-29041] Vulnérabilité de divulgation de code source identifiée au sein de l’application Web-Sesame de TIL TECHNOLOGIES

Introduction Quelques mois auparavant, BSSI a effectué un test d’intrusion interne chez l’un de ses clients. Dans ce périmètre figurait une application web attachée à un équipement appelé MICRO-SESAME dont l’éditeur est TIL TECHNOLOGIES (société française). Cet équipement permet la supervision unifiée de toutes les informations et commandes électroniques du bâtiment. Plus précisément, il est…

En savoir plus

Roland Berger et BSSI lancent une offre commune d’évaluation des risques

Communiqué de Presse Jeudi 17 décembre 2020 Les cyberattaques sensibilisent les entreprises et les acteurs de la finance aux menaces Cyber et à l’importance d’évaluer ces risques. Les menaces et le contexte réglementaire sont en évolution permanente. Pour un investisseur, la prise en compte du risque cyber est devenue un critère indispensable dans l’évaluation de…

En savoir plus

QRADAR / SPLUNK Be or not to be a SIEM ? that is the question

Introduction Whether it’s in your team, over a coffee, during a soc-exchange event or as part of a SIEM solution deployment project, you’ve probably heard somewhere the name of QRadar or Splunk, two of the best products in the Gartner Magic Quadrant for Security Information and Event Management (SIEM). However, even today, the SIEM designation…

En savoir plus

[CVE-2020-28929] [CVE-2020-28930] [CVE-2020-28931]: Multiple vulnerabilities within EPSON EPS TSE Server 8

Introduction A few months ago, BSSI performed a penetration test against a client’s EPSON EPS TSE Server 8 device. This article describes three vulnerabilities discovered by the BSSI audit team during this test. They affect the EPS TSE Server 8 (version 21.0.11) administrative interface. The EPS TSE Server 8 Web-based administrative interface is used to…

En savoir plus

[CVE-2020-28929] [CVE-2020-28930] [CVE-2020-28931] : Multiples vulnérabilités au sein d’EPSON EPS TSE Server 8

Introduction Il y a quelques mois, BSSI a effectué un test d’intrusion dont le produit EPSON EPS TSE Server 8 figurait dans le périmètre du client. Cet article décrit trois vulnérabilités découvertes par l’équipe au cours de ces tests. Elles affectent l’interface d’administration EPS TSE Server 8 (version 21.0.11). L’interface d’administration Web EPS TSE Server…

En savoir plus

Cloud Européen en Europe pour l’Europe : GAIA-X ou l’espoir d’un cloud souverain ?

Introduction Quotidiennement, nous sommes amenés à produire, traiter ou stocker beaucoup d’information, que nous soyons des particuliers ou des entreprises. La promesse du cloud est à la fois de fournir des solutions fiables et sécurisée pour ces données mais également une réduction des coûts associés. Qu’est-ce que le cloud computing ? Le cloud computing est la…

En savoir plus

Voiture connectée : Un aperçu du futur

Introduction Le film de science-fiction, dont les objets ont une intelligence et une autonomie similaire à celles de l’être humain a une réalité aujourd’hui…ou presque, nous parlons ici d’objet connecté ou d’internet des objets (ou Internet Of Things « IoT » en anglais). Qu’est qu’un objet connecté Un objet connecté est un capteur d’information qui émet, mais…

En savoir plus

[CVE-2020-24246] Leaking source file using the web admin interface of Peplink Balance

Version française : https://blog.bssi.fr/cve-2020-24246-divulgation-de-fichiers-sources-via-linterface-dadministration-web-peplink-balance Introduction A few months ago, BSSI performed a penetration test on a perimeter that includes the web admin interface of Peplink Balance. This article describes a vulnerability discovered by the BSSI auditing team, allowing an unauthenticated attacker to download certain source files from the web admin interface. In these files, it…

En savoir plus