Replay de la TABLE RONDE de la rédaction du jeudi 17 mars
Retour d’expérience d’un hacker éthique autour de Log4Shell et des chemins d’attaques ciblant Active Directory.
Les vulnérabilités logicielles, ou liées à des mauvaises configurations, laissent des brèches permettant aux attaquants de pénétrer au sein du système d’information. Pour atteindre leur cible, ils doivent trouver un « chemin d’attaque » s’appuyant sur une ou plusieurs vulnérabilités combinées.
Dans l’exemple de Log4Shell, la plus importante faille depuis plusieurs années, près de 10% de l’ensemble des machines scannées étaient concernées. Ce qui est un ratio très élevé. Via des applications tierces on a également pu identifier qu’Active Directory était concerné par cette vulnérabilité.
Cette table-ronde de la rédaction, présentée par Olivier Bellin, journaliste de Solutions-Numériques, abordera ces sujets :
-
- Qu’est-ce qu’un « chemin d’attaque » – et comment le détecter avec des outils de gestion des vulnérabilités ?
-
- Cas concret de Log4Shell – quel a été le chemin d’attaque et notamment via Active Directory ?
- Un hacker éthique décrira concrètement comment cette faille peut être exploitée
- Cas concret de Log4Shell – quel a été le chemin d’attaque et notamment via Active Directory ?
Comment les hackers éthiques permettent de maîtriser les risques associés à travers un programme de bug bounty ?
Les Intervenants :
- Bernard Montel, Directeur Technique et Security Strategist EMEA, Tenable
- Sylvain Cortes, Security Strategist, Tenable
- Adrien Jeanneau, Hacker éthique et Responsable de Programmes, YesWeHack
- Lucas Philippe, Hacker éthique
- Rodolphe Harand, Directeur Associé, YesWeHack
Événement sponsorisé par
Editeur : Connaitre et corriger ses vulnérabilités pour maitriser son risque
Pour visionner le Webinaire remplissez le formulaire ci-dessous
