Avis de sécurité : Multiple vulnérabilités – Invigo ADM

Dans le cadre d’une prestation d’audit de sécurité pour l’un de nos clients, nos équipes Pentest ont contribué à la sécurité de tous !

En effet, au cours de cette mission pour un opérateur télécoms, nos consultants en cybersécurité ont découvert une chaîne de vulnérabilités permettant à un attaquant de s’introduire à distance dans le réseau d’administration de l’opérateur.
Cette faille de sécurité, extrêmement sensible pour les utilisateurs finaux, pouvait affecter plusieurs autres opérateurs.

Nos équipes ont donc travaillé activement avec l’éditeur concerné pour prendre contact avec chaque entité vulnérable afin de bloquer cette menace. Nos équipes ont agi en respectant notre démarche de Responible Disclosure, c’est-à-dire en publiant l’information une fois que l’ensemble des opérateurs ont appliqué les corrections, pour ne pas attirer l’attention des hackers.

Retrouvez la publication de vulnérabilité ci-joint.

Identifiants CVE concernés : CVE-2020-10579, CVE-2020-10580, CVE-2020-10581, CVE-2020-10582, CVE-2020-10583, CVE-2020-10584.

Partager

Les dernières actualités

L'Ultim du collectif Mieux passe la ligne d'arrivée de la route du Rhum

Route du Rhum : on a réussi notre pari !

Le skipper a décroché la sixième place au classement de la Route du Rhum Destination Guadeloupe 2022, à la barre de son trimaran géant, doyen de la flotte des Ultim 32-23, armé par Ultim Sailing et soutenu par le collectif Mieux dont on-x est un des fondateurs.

En savoir plus »

On peut sûrement vous aider.

Pour faire face à ce concert de défis numériques, ne jouez pas en solo. Dîtes-nous en plus sur vos besoins et on vous répond dans les 24h ! Et pour les demandes de remédiation, c’est encore plus rapide, nos consultants vous répondent dans la journée.

Vous souhaitez rejoindre le groupe ?

Vous avez la fibre numérique et l’envie de faire swinguer le digital ? Venez vite nous montrer votre répertoire, on-x recrute des talents.

Logo de la norme iso 9001:2015

Paris

Toulouse

Lyon

Laval

15, quai de Dion Bouton

92800 Puteaux

+33 (0)1 40 99 14 14

contact@on-x.com

© Copyright 2022 – ON-X GROUPE