Remote Command Execution in HP TippingPoint Security Management System

During a recent security audit, SCRT discovered a TippingPoint SMS server that exposed a famously exploitable JBoss invoker to any unauthenticated user. By using this invoker, it is possible to upload new applications on the server that are then run with the permissions of the JBoss application server (which happens to be running as root in this case).  The server can then be compromised entirely by uploading new files into the SMS application’s folder and then accessing them through a Web browser. This  could be done with the help of a very practical tool called jimmix which makes it possible to invoke commands on a JBoss server from the command line.

Continue reading Remote Command Execution in HP TippingPoint Security Management System

C&SAR 2013

Après une édition 2012 traitant les problématiques propres au Cloud, la conférence C&sar a proposé cette année différents talks traitants de la Cybersécurité des systèmes numériques industriels. Organisé par la DGA Maîtrise de l’Information, la conférence C&sar s’est déroulée à Rennes (France) le 19-20-21 novembre. SCRT a eu le plaisir d’assister à ces différents talks.

Continue reading C&SAR 2013

Analyse et détection de cyber-attaques: Import-Module IncidentDetection

Introduction

Le 16 octobre dernier nous avons eu l’opportunité de présenter sur le sujet de la détection d’incidents lors de l’Application Security Forum d’Yverdon. Ce sujet, bien que relativement bien connu est encore trop peu utilisé en entreprise où l’on voit principalement le déploiement de défenses périmètriques, d’antivirus ou encore d’IDS.

Continue reading Analyse et détection de cyber-attaques: Import-Module IncidentDetection