Dans le cadre d’une prestation d’audit de sécurité pour l’un de nos clients, nos équipes Pentest ont contribué à la sécurité de tous !
En effet, au cours de cette mission pour un opérateur télécoms, nos consultants en cybersécurité ont découvert une chaîne de vulnérabilités permettant à un attaquant de s’introduire à distance dans le réseau d’administration de l’opérateur.
Cette faille de sécurité, extrêmement sensible pour les utilisateurs finaux, pouvait affecter plusieurs autres opérateurs.
Nos équipes ont donc travaillé activement avec l’éditeur concerné pour prendre contact avec chaque entité vulnérable afin de bloquer cette menace. Nos équipes ont agi en respectant notre démarche de Responible Disclosure, c’est-à-dire en publiant l’information une fois que l’ensemble des opérateurs ont appliqué les corrections, pour ne pas attirer l’attention des hackers.
Retrouvez la publication de vulnérabilité ci-joint.
Identifiants CVE concernés : CVE-2020-10579, CVE-2020-10580, CVE-2020-10581, CVE-2020-10582, CVE-2020-10583, CVE-2020-10584.