Context and affected products On the 17th of December, 2019 Citrix announced that their ADC (Application Delivery Controller), Gateway and SD-WAN WANOP products were vulnerable to an unauthenticated Remote Code …
Compte rendu conférence SSTIC 2019 : Audit des GPO
Les GPO (ou Stratégies de groupe) permettent la gestion centralisée et le déploiement de configurations sur un domaine Active Directory. Durant le SSTIC 2019, Aurélien Bordes a présenté, lors d’une …
Compte rendu conférence SSTIC 2019 : Analyse de firmwares de points d’accès, rétro-ingénierie et élévation de privilèges
Le sujet de la conférence permettait de présenter les résultats concernant l’analyse et le reverse engineering de point d’accès WiFi. Durant ce talk, Victorien Molle nous présente les vulnérabilités découvertes …
SAP HANA : Test d’intrusion via TREXNet
English version En 2016 une faille de sécurité importante à été corrigée sur la nouvelle plateforme de SAP : SAP HANA. En effet, une « Remote Command Execution » anonyme …