Sécurité | CERT Devoteam

FIC 2018 – Quelques solutions des challenges forensics

CERT-DVT 26 janvier 2018 Forensics, Writeups

Plusieurs challenges de sécurité ont été organisés en marge du FIC 2018. Merci à tous les organisateurs, auteurs et sponsors lié à ces challenges. Cet article montre plusieurs solutions des …

GreHack 2017 – Solution Forensic 400

CERT-DVT 21 décembre 2017 Writeups

GreHack est un événement français sur le thème de la sécurité informatique. C’était la 4ième édition le 17 novembre 2017. https://grehack.fr/ Après la journée du vendredi consacrée à des conférences, …

SAP rétrocompatible et usurpation d’identité !

CERT-DVT 27 juillet 2017 Sécurité SAP

English version Que ce soit sur des vieux SAP R/3 ou des SAP Netweaver récentq, les utilisateurs SAP et leurs mots de passe sont stockés, chiffrés, directement dans la base …

La sécurité du ‘SAP Secure Storage’

CERT-DVT 4 juillet 2017 Sécurité SAP

English version Qu’est-ce que le SAP Secure Storage ? Le SAP Secure Storage est un composant de SAP permettant de stocker des données sensibles que l’application SAP pourra récupérer pour …

[ALERTE CERT] – Vulnérabilité SAP: 0 day #2

CERT-DVT 9 février 2017 Alerte CERT, Sécurité SAP

Le CERT-DEVOTEAM vous informe qu’une nouvelle vulnérabilité a potentiellement été identifiée par l’un de nos consultants. Cette vulnérabilité a été remontée à l’éditeur de la solution, mais un patch ne sortira …

IPv6 est déjà présent, actif et avec ses vulnérabilités

Laurent Lajugie 26 janvier 2017 Etude - Recherche

IPv6 est le protocole qui a été pensé pour pallier le manque d’adresses utilisables avec IPv4. Tout le monde sait qu’un jour il faudra passer à cette nouvelle version, mais quels …

Compromettre un SAP via la RFC Gateway

CERT-DVT 18 janvier 2017 Sécurité SAP

English version Certaines vulnérabilités de SAP ne peuvent être “patchées”, car elles ne concernent pas un bug dans un programme mais une mauvaise configuration d’un service ou composant. Parfois …

SAP est -aussi- vulnérables aux injections

CERT-DVT 18 janvier 2017 Sécurité SAP

English version En août 2016, SAP a corrigé une vulnérabilité dans SAP Netweaver, toutes versions confondues : une SQL / Code injection, SAP Note 2311011 et 2319506. Cette faille avait …

SAP avec Oracle – Problème d’authentification

CERT-DVT 18 janvier 2017 Sécurité SAP

English version Dans les versions antérieures à SAP Netweaver 7.40, pour des raisons de communications, la base de données Oracle est installée avec le paramètre remote_os_authent activé. Cette configuration …

Un an de vulnérabilités SAP

CERT-DVT 4 janvier 2017 Sécurité SAP

English version Le 13 décembre était le dernier « SAP Security Tuesday patch » de l’année. Il est donc possible de faire un bilan des vulnérabilités publiées au cours de cette …