[CVE-2021-26545] [CVE-2021-26546] [CVE-2021-26547] [CVE-2021-26548] [CVE-2021-28932] [CVE-2021-31413]: Multiple vulnerabilities within EpressPack v5.2.38.1.1

Introduction A few months ago, BSSI performed a penetration test against a client’s ePressPack application. This article describes five vulnerabilities discovered by the BSSI audit team during this penetration test. They affect the ePressPack application (version 5.2.38.1.1). The ePressPack’s administrative interface makes it simple to administer and configure a public relations web site: During the…

En savoir plus

[CVE-2021-26545] [CVE-2021-26546] [CVE-2021-26547] [CVE-2021-26548] [CVE-2021-28932] [CVE-2021-31413]: Multiples vulnérabilités au sein d’EpressPack v5.2.38.1.1

Introduction Il y a quelques mois, BSSI a effectué des tests d’intrusion sur l’application ePressPack d’un client. Cet article décrit cinq vulnérabilités découvertes par l’équipe d’audit de BSSI lors de ces tests. Elles affectent l’application ePressPack (version 5.2.38.1.1). L’interface d’administration d’ePressPack permet de configurer facilement un site web de relations publiques : Lors des tests,…

En savoir plus

Avis de projet – fusion simplifiée

ENTRE EVA GROUPSociété par actions simplifiée au capital de 112.394 eurosSiège social : 40, rue du Louvre – 75001 Paris493 378 822 RCS Paris(« EVA Group ») ET BSSI CONSEIL ET AUDITSociété par actions simplifiée au capital de 6.337 eurosSiège social : 40, rue du Louvre – 75001 Paris529 356 636 RCS Paris(« BSSI ») Par un acte sous…

En savoir plus

Le Privacy by Design, c’est quoi?

Le RGPD a récemment fêté ses 3 ans. Profitons de cette occasion pour revenir sur un concept central du texte et nous poser cette question : le Privacy by Design, c’est quoi ? Le Privacy by Design, (ou Protection de la vie privée dès la conception pour faire plaisir à Jacques Toubon), est un concept…

En savoir plus

BSSI se hisse en haut du podium HappyIndexAtWork®

BSSI reçoit le label HappyIndexAtWork® des entreprises où les salarié.es sont les plus heureux.ses ! L’entreprise fait preuve d’un engagement particulier et d’une forte motivation des équipes si l’on en juge par le taux de 84% de collaborateur.rices qui recommanderaient l’entreprise à un.e ami.e pour y travailler et qui considèrent l’environnement stimulant. 82% ont l’impression…

En savoir plus

BSSI invité dans l’émission JMLECO sur BFM Business

Erwan BROUDER, Fondateur de BSSI et Directeur Associé d’EVA Group, Cabinet de conseil international en cybersécurité et performance du SI, était interviewé par Nicolas DOZE sur le plateau de BFM Business dans l’émission #JMLECO. Interviewé par Nicolas DOZE, Erwan BROUDER a répondu aux questions en lien avec les enjeux de cybersécurité et de performance actuels des entreprise. Quels…

En savoir plus

Write-up du CTF Android

Introduction Du 1er au 7 juin 2021, BSSI organisait un petit Capture The Flag (CTF) ayant pour but de faire monter en compétence (ou rappeler les bases) les auditeurs ainsi que les curieux à l’analyse statique des applications Android. Au final, pas moins de 32 challenges se retrouvant dans les 9 catégories suivantes : AAB, APP…

En savoir plus

Énumération horizontale d’applications sur Google Play Store

Introduction Dans le cadre de l’OSINT (Open Source INTelligence), la recherche de domaines liés au domaine principal est une phase particulièrement importante, très utile dans les campagnes de RedTeam ou encore dans les BugBounty. En effet, cette étape permet à un auditeur (ou un attaquant) d’élargir sa surface d’attaque et ainsi s’attaquer à des périmètres…

En savoir plus

The SOC concept and its evolution

I. What is a SOC? A. The concept In companies, the SOC, which stands for Security Operation Center is the service designed to defend against cyber-attacks. It regroups all security experts from the company in the same place and uses a great variety of tools and processes to detect and respond to malicious activity hiding in network…

En savoir plus

BSSI invité sur le plateau télévision de B SMART

Erwan BROUDER, Fondateur de BSSI et Directeur Général d’EVA Group, Cabinet de conseil international en cybersécurité et performance du SI, était interviewé par Jean-Marc Sylvestre sur le plateau de B SMART, dans l’émission « Enjeux et priorités ». « Avec l’accélération de la digitalisation, sans pilotage de ses enjeux de cybersécurité on peut craindre une baisse…

En savoir plus