Anomalie #13922
Mis à jour par Ludovic ARAUJO il y a presque 4 ans
Bonjour Thierry,
J’ai découvert une faille de sécurité sur Maarch PROD ce weekend. Une sauvegarde de l’application de juin 2019 était disponible en lecture depuis internet.
Dans cette archive se trouvait le login/mot de passe de la plateforme.
J’ai supprimé ce fichier mais j’aurais besoin de changer le mot de passe du compte « superxxx », peux-tu voir le support quelle es la procédure ? et comment avoir agir sur la durée de rétention des logs de connexion et quel est l’endroit de leur stockage sur la plateforme ?. Il nous manque cette connaissance.
Concernant le répertoire « /save » visible sur Internet, il convient de savoir si on peut le bloquer, ou non sans, induire un dysfonctionnent de l’application. Dans ce cas, le support doit nous
faire la modification dès que possible. Comment éviter ce cas d’usage dans le futur ?
Cordialement,
Nicolas ROBIN
Responsable de la Sécurité des Systèmes d'Information
DS2I-Service infrastructures et technologie de l'information et de la communication
Ligne fixe : 02 36 99 26 20
J’ai découvert une faille de sécurité sur Maarch PROD ce weekend. Une sauvegarde de l’application de juin 2019 était disponible en lecture depuis internet.
Dans cette archive se trouvait le login/mot de passe de la plateforme.
J’ai supprimé ce fichier mais j’aurais besoin de changer le mot de passe du compte « superxxx », peux-tu voir le support quelle es la procédure ? et comment avoir agir sur la durée de rétention des logs de connexion et quel est l’endroit de leur stockage sur la plateforme ?. Il nous manque cette connaissance.
Concernant le répertoire « /save » visible sur Internet, il convient de savoir si on peut le bloquer, ou non sans, induire un dysfonctionnent de l’application. Dans ce cas, le support doit nous
faire la modification dès que possible. Comment éviter ce cas d’usage dans le futur ?
Cordialement,
Nicolas ROBIN
Responsable de la Sécurité des Systèmes d'Information
DS2I-Service infrastructures et technologie de l'information et de la communication
Ligne fixe : 02 36 99 26 20