Table ronde YesWeHack x Tenable – Connaître et corriger ses vulnérabilités pour maîtriser son risque

Categories
2022 Bug Bounty Webinar
Connaître et corriger ses vulnérabilités pour maitriser son risque

Table ronde de la rédaction le jeudi 17 mars à 11h suivie des questions/réponses

Retour d’expérience d’un hacker éthique autour de Log4Shell et des chemins d’attaques ciblant Active Directory

Les vulnérabilités logicielles, ou liées à des mauvaises configurations, laissent des brèches permettant aux attaquants de pénétrer au sein du système d’information. Pour atteindre leur cible, ils doivent trouver un « chemin d’attaque » s’appuyant sur une ou plusieurs vulnérabilités combinées.

Dans l’exemple de Log4Shell, la plus importante faille depuis plusieurs années, près de 10% de l’ensemble des machines scannées étaient concernées. Ce qui est un ratio très élevé. Via des applications tierces on a également pu identifier qu’Active Directory était concerné par cette vulnérabilité.

Cette table-ronde de la rédaction, présentée par Olivier Bellin, journaliste de Solutions-Numériques, abordera ces sujets :

  • Qu’est-ce qu’un « chemin d’attaque » – et comment le détecter avec des outils de gestion des vulnérabilités ?
  • Cas concret de Log4Shell – quel a été le chemin d’attaque et notamment via Active Directory ?
  • Un hacker éthique décrira concrètement comment cette faille peut être exploitée
  • Comment les hackers éthiques permettent de maîtriser les risques associés à travers un programme de bug bounty ?

Les intervenants :

➡ S’inscrire à la table ronde ⬅

Date(s): 17/03/2022 | 11:00 am - 12:00 pm