Le blog des experts Digitemis

Retrouvez les news, les événements et les articles Digitemis

Digitemis découvre une vulnérabilité au sein de l’enregistreur vidéo Dahua [CVE-2021-33046]

L’équipe test d’intrusion de Digitemis a découvert une vulnérabilité au sein de l’enregistreur vidéo Dahua DHI-NVR4108/4116HS-8P-4KS2 SNS version 4.000.0000001.5.R.191218.

Lire l'article
injections SQL

Pourquoi les injections SQL existent-elles toujours ?

Encore dans la tête du classement de l’OWASP des dix vulnérabilités les plus courantes en 2020. Les injections SQL (aussi abrégées « SQLi » dans le domaine de la sécurité informatique) représentent, 23 ans après leur apparition au grand public, toujours une menace bien réelle sur les applications web. Comment expliquer leur persistance alors que l’utilisation de […]

Lire l'article
vulnérabilité StormShield [CVE-2020-11711]

DIGITEMIS découvre une vulnérabilité au sein d’un produit StormShield [CVE-2020-11711]

DIGITEMIS a découvert une vulnérabilité produit StormShield [CVE-2020-11711]. Stormshield Network Security (SNS) est une solution de protection des réseaux (pare-feu). Le produit SNS a également été certifié sur les critères communs EAL4+ fin 2016. La dernière génération (v4) du produit SNS est disponible depuis fin 2019. Découverte et Exploitation L’équipe test d’intrusion de DIGITEMIS a […]

Lire l'article
vulnérabilité Ghostcat

Retour sur la vulnérabilité Ghostcat (CVE-2020-1938) affectant Apache Tomcat

La vulnérabilité Ghostcat référencée CVE-2020-1938 est une faille qui vise les serveurs web Apache Tomcat qui a été publiée sur NVD (Nationnal Vulnerability Database) le 24/02/2020 et a été considérée comme une faille critique avec une gravité de 9,8 sur 10 pour la version 3.1 et de 7,5 sur 10 pour la version 2. Notre […]

Lire l'article
stormshield vulnérabilités

DIGITEMIS découvre une vulnérabilité au sein d’un produit Stormshield [CVE-2020-8430]

Stormshield Network Security (SNS) est une solution de protection des réseaux (pare-feu).  Le produit SNS a également été certifié sur les critères communs EAL4+ fin 2016. La dernière génération (v4) du produit SNS est disponible depuis fin 2019. Découverte et Exploitation L’équipe test d’intrusion de Digitemis a découvert une vulnérabilité au sein des produits SNS […]

Lire l'article
GLPIScan scanner de vulnérabilité

GLPIScan, un scanner de vulnérabilité pour GLPI !

Qu’est ce que GLPI ? GLPI est un outil de gestion de parc informatique. Développé par des français, cet outil open source est de nos jours de plus en plus déployé chez nos clients. Lors des tests d’intrusion internes, il est toujours utile de s’intéresser à cet outil puisqu’il gère (quand celui-ci est maintenu à […]

Lire l'article
CNIL sanction SERGIC

La CNIL sanctionne à nouveau une société pour un défaut de sécurité sur son site web

Début juin 2019, la formation restreinte de la CNIL a prononcé une sanction pécuniaire de 400 000 euros à l’encontre de la société SERGIC pour un manquement à la sécurité et à la limitation de la conservation des données. La société SERGIC emploie environ 500 personnes et est spécialisée dans la promotion immobilière, l’achat, la […]

Lire l'article
loader