Sécurité | CERT Devoteam

FIC 2018 – Quelques solutions des challenges forensics

CERT-DVT 26 janvier 2018 Forensics, Writeups

[x_custom_headline type= »none » level= »h4″ looks_like= »h4″]1 Introduction[/x_custom_headline] Plusieurs challenges de sécurité ont été organisés en marge du FIC 2018. Merci à tous les organisateurs, auteurs et sponsors lié à ces challenges. Cet …

GreHack 2017 – Solution Forensic 400

CERT-DVT 21 décembre 2017 Writeups

[x_custom_headline type= »none » level= »h4″ looks_like= »h4″]1 Introduction[/x_custom_headline] GreHack est un événement français sur le thème de la sécurité informatique. C’était la 4ième édition le 17 novembre 2017. https://grehack.fr/ Après la journée du …

SAP rétrocompatible et usurpation d’identité !

CERT-DVT 27 juillet 2017 Sécurité SAP

English version [x_custom_headline type= »none » level= »h4″ looks_like= »h4″]Introduction[/x_custom_headline] Que ce soit sur des vieux SAP R/3 ou des SAP Netweaver récentq, les utilisateurs SAP et leurs mots de passe sont stockés, chiffrés, …

La sécurité du ‘SAP Secure Storage’

CERT-DVT 4 juillet 2017 Sécurité SAP

English version [x_custom_headline type= »none » level= »h4″ looks_like= »h4″]Introduction[/x_custom_headline] Qu’est-ce que le SAP Secure Storage ? Le SAP Secure Storage est un composant de SAP permettant de stocker des données sensibles que l’application …

[ALERTE CERT] – Vulnérabilité SAP: 0 day #2

CERT-DVT 9 février 2017 Alerte CERT, Sécurité SAP

Le CERT-DEVOTEAM vous informe qu’une nouvelle vulnérabilité a potentiellement été identifiée par l’un de nos consultants. Cette vulnérabilité a été remontée à l’éditeur de la solution, mais un patch ne sortira …

IPv6 est déjà présent, actif et avec ses vulnérabilités

Laurent Lajugie 26 janvier 2017 Etude - Recherche

IPv6 est le protocole qui a été pensé pour pallier le manque d’adresses utilisables avec IPv4. Tout le monde sait qu’un jour il faudra passer à cette nouvelle version, mais quels …

Compromettre un SAP via la RFC Gateway

CERT-DVT 18 janvier 2017 Sécurité SAP

English version [x_custom_headline type= »none » level= »h4″ looks_like= »h4″]Introduction[/x_custom_headline] Certaines vulnérabilités de SAP ne peuvent être “patchées”, car elles ne concernent pas un bug dans un programme mais une mauvaise configuration d’un …

SAP est -aussi- vulnérables aux injections

CERT-DVT 18 janvier 2017 Sécurité SAP

English version [x_custom_headline type= »none » level= »h4″ looks_like= »h4″]Introduction[/x_custom_headline] En août 2016, SAP a corrigé une vulnérabilité dans SAP Netweaver, toutes versions confondues : une SQL / Code injection, SAP Note 2311011 et …

SAP avec Oracle – Problème d’authentification

CERT-DVT 18 janvier 2017 Sécurité SAP

English version [x_custom_headline type= »left » level= »h4″ looks_like= »h4″]Introduction[/x_custom_headline] Dans les versions antérieures à SAP Netweaver 7.40, pour des raisons de communications, la base de données Oracle est installée avec le paramètre …

Un an de vulnérabilités SAP

CERT-DVT 4 janvier 2017 Sécurité SAP

English version [x_custom_headline type= »left » level= »h4″ looks_like= »h4″]Bilan rapide[/x_custom_headline] Le 13 décembre était le dernier « SAP Security Tuesday patch » de l’année. Il est donc possible de faire un bilan des vulnérabilités …