Introduction A few months ago, BSSI performed a penetration test against a client’s EPSON EPS TSE Server 8 device. This article describes three vulnerabilities discovered by the BSSI audit team during this test. They affect the EPS TSE Server 8 (version 21.0.11) administrative interface. The EPS TSE Server 8 Web-based administrative interface is used to…
Introduction Il y a quelques mois, BSSI a effectué un test d’intrusion dont le produit EPSON EPS TSE Server 8 figurait dans le périmètre du client. Cet article décrit trois vulnérabilités découvertes par l’équipe au cours de ces tests. Elles affectent l’interface d’administration EPS TSE Server 8 (version 21.0.11). L’interface d’administration Web EPS TSE Server…
Version française : https://blog.bssi.fr/cve-2020-24246-divulgation-de-fichiers-sources-via-linterface-dadministration-web-peplink-balance Introduction A few months ago, BSSI performed a penetration test on a perimeter that includes the web admin interface of Peplink Balance. This article describes a vulnerability discovered by the BSSI auditing team, allowing an unauthenticated attacker to download certain source files from the web admin interface. In these files, it…
English version: https://blog.bssi.fr/cve-2020-24246-leaking-source-file-using-the-web-admin-interface-of-peplink-balance Introduction Il y a quelques mois, BSSI a effectué un test d’intrusion dont l’interface d’administration Web des produits Peplink Balance figurait dans le périmètre du client. Cet article décrit une vulnérabilité découverte par l’équipe d’audit de BSSI, permettant à un attaquant non authentifié de télécharger certains fichiers sources de l’interface. Dans ces…
Une crise sanitaire inédite, une sécurité dégradée pour répondre aux besoins opérationnels…. La crise sanitaire que nous vivons a obligé les entreprises et leurs salariés à s’adapter : tant sur les processus et l’organisation que sur les capacités de production. D’un point de vue IT, le confinement aura eu pour mérite de tester les capacités d’adapter…
ENTRE BSSI CONSEIL ET AUDITSociété par actions simplifiée au capital de 6.314 eurosSiège social : Tour Monge, 22 place des Vosges – 92400 Courbevoie529 356 636 RCS Nanterre(« BSSI« ) ET LINEON GROUPSociété par actions simplifiée au capital de 1.660.000 eurosSiège social : Tour Monge, 22 place des Vosges – 92400 Courbevoie827 454 323 RCS Nanterre(« LINEON GROUP« ) Par un acte sous seing privé en date du 23 mars 2020,…
ENTRE BSSI CONSEIL ET AUDITSociété par actions simplifiée au capital de 6.314 eurosSiège social : Tour Monge, 22 place des Vosges – 92400 Courbevoie529 356 636 RCS Nanterre(« BSSI« ) ET LINEON SASSociété par actions simplifiée au capital de 21.050 eurosSiège social : Tour Monge, 22 place des Vosges – 92400 Courbevoie534 931 134 RCS Nanterre(« LINEON SAS« ) Par un acte sous seing privé en date du 23 mars 2020,…
2020 et la cybersécurité … On sait que 8 entreprises sur 10 ont subi une attaque informatique en 2019 et que ce chiffre est constant depuis 2017. Sachant que les budgets alloués à la cybersécurité sont en augmentation croissante et qu’il y a une prise de conscience à tous les niveaux (législateur, régulateur, chef d’entreprise,…
Face au risque cyber, la France s’est engagée et a su innover en faisant de son action une référence au niveau européen. En 2019, L’ANSSI (Agence nationale de la sécurité des systèmes d’information) fête ses 10 ans d’action, c’est pour nous le moment de dresser un rapide historique, un bilan sur ses actions et de…
Pour les 10 ans d’existence du FIC, cette année encore, BSSI a répondu présent pour ce rendez-vous devenu incontournable en matière d’échanges autour de la Cybersécurité : À travers cet article, nous vous proposons également de revenir sur les conférences auxquelles nous avons participé : BOMGAR – La sécurité des accès en six étapes…
