Avis de sécurité : Multiple vulnérabilités – Invigo ADM

Dans le cadre d’une prestation d’audit de sécurité pour l’un de nos clients, nos équipes Pentest ont contribué à la sécurité de tous !

En effet, au cours de cette mission pour un opérateur télécoms, nos consultants en cybersécurité ont découvert une chaîne de vulnérabilités permettant à un attaquant de s’introduire à distance dans le réseau d’administration de l’opérateur.
Cette faille de sécurité, extrêmement sensible pour les utilisateurs finaux, pouvait affecter plusieurs autres opérateurs.

Nos équipes ont donc travaillé activement avec l’éditeur concerné pour prendre contact avec chaque entité vulnérable afin de bloquer cette menace. Nos équipes ont agi en respectant notre démarche de Responible Disclosure, c’est-à-dire en publiant l’information une fois que l’ensemble des opérateurs ont appliqué les corrections, pour ne pas attirer l’attention des hackers.

Retrouvez la publication de vulnérabilité ci-joint.

Identifiants CVE concernés : CVE-2020-10579, CVE-2020-10580, CVE-2020-10581, CVE-2020-10582, CVE-2020-10583, CVE-2020-10584.

On peut sûrement vous aider

Pour faire face à ce concert de défis numériques, ne jouez pas en solo. Dîtes-nous en plus sur vos besoins et on vous répond dans les 24h ! Et pour les demandes de remédiation, c’est encore plus rapide, nos consultants vous répondent dans la journée.

Vous souhaitez rejoindre le groupe ?

Vous avez la fibre numérique et l’envie de faire swinguer le digital ? Venez vite nous montrer votre répertoire, on-x recrute des talents.

Logo de la norme iso 9001:2015

Paris

Toulouse

Lyon

Laval

15, quai de Dion Bouton

92800 Puteaux

+33 (0)1 40 99 14 14

contact@on-x.com

© Copyright 2022 – ON-X GROUPE