{"id":4822,"date":"2023-03-04T09:05:00","date_gmt":"2023-03-04T08:05:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=4822"},"modified":"2023-03-07T19:22:52","modified_gmt":"2023-03-07T18:22:52","slug":"des-chercheurs-en-cybersecurite-detectent-dans-backstage-des-vulnerabilites-cruciales-que-des-hackers-pourraient-exploiter","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-en-cybersecurite-detectent-dans-backstage-des-vulnerabilites-cruciales-que-des-hackers-pourraient-exploiter\/","title":{"rendered":"DES CHERCHEURS EN CYBERS\u00c9CURIT\u00c9 D\u00c9TECTENT DANS BACKSTAGE DES VULN\u00c9RABILIT\u00c9S CRUCIALES QUE DES HACKERS POURRAIENT EXPLOITER"},"content":{"rendered":"\n

Le portail de d\u00e9veloppement interne Open Source, Backstage, pr\u00e9sente une vuln\u00e9rabilit\u00e9 critique que des acteurs de la menace pourraient exploiter. Backstage est un outil d’ing\u00e9nierie de plateforme adopt\u00e9 par de grandes institutions telles qu’American Airlines, Fidelity Investments, Netflix et VMware.<\/p>\n\n\n\n

Des chercheurs d\u00e9tectent une vuln\u00e9rabilit\u00e9 dans Backstage<\/strong><\/p>\n\n\n\n

En novembre de l’ann\u00e9e derni\u00e8re, la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Okeye a d\u00e9tect\u00e9 une vuln\u00e9rabilit\u00e9 Javascript<\/a><\/strong> critique dans Backstage. Un rapport similaire a \u00e9t\u00e9 publi\u00e9 cette ann\u00e9e \u00e0 la mi-f\u00e9vrier, indiquant qu’une vuln\u00e9rabilit\u00e9 de type cross-site scripting (XSS) avait \u00e9t\u00e9 d\u00e9tect\u00e9e dans le catalogue de logiciels de Backstage.<\/p>\n\n\n\n

Cette vuln\u00e9rabilit\u00e9 pourrait permettre \u00e0 un acteur de la menace d’installer un code malveillant dans l’application. La vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 attribu\u00e9e \u00e0 l’absence de validation suffisante des donn\u00e9es fournies par l’utilisateur dans la fonctionnalit\u00e9 de recherche de ce catalogue.<\/p>\n\n\n\n

Cette vuln\u00e9rabilit\u00e9 n’est pas aussi critique que celle d\u00e9tect\u00e9e en novembre, avec un score CVS de 10 sur 10. Toutefois, elle pr\u00e9sente un niveau de gravit\u00e9 mod\u00e9r\u00e9 et un score CVS de 6,8. Ces mesures de vuln\u00e9rabilit\u00e9 montrent qu’il n’y a pas besoin de beaucoup de ressources ou d’expertise pour lancer cette attaque.<\/p>\n\n\n\n

Le vecteur d’attaque utilis\u00e9 dans cet exploit est le r\u00e9seau, o\u00f9 l’attaquant est \u00e0 distance et n’a pas besoin d’avoir un acc\u00e8s physique au syst\u00e8me. L’attaquant n’a pas non plus besoin de privil\u00e8ges d’acc\u00e8s prioritaires pour mener une attaque en exploitant cette vuln\u00e9rabilit\u00e9.<\/p>\n\n\n\n

Cette faille de s\u00e9curit\u00e9 peut \u00eatre exploit\u00e9e par un acteur de la menace pour installer le code JavaScript dans la requ\u00eate de recherche, qui serait ex\u00e9cut\u00e9 apr\u00e8s l’affichage des r\u00e9sultats de la recherche. L’attaquant d\u00e9ploie alors des scripts malveillants<\/a><\/strong> sur la page, qui s’ex\u00e9cutent ensuite dans le navigateur des personnes qui visitent la page concern\u00e9e.<\/p>\n\n\n\n

La vuln\u00e9rabilit\u00e9 XSS est \u00e9galement utilis\u00e9e pour voler des cookies et contr\u00f4ler les sessions des utilisateurs. Cependant, elle peut aussi \u00eatre d\u00e9ploy\u00e9e pour exposer des donn\u00e9es sensibles, acc\u00e9der \u00e0 des services et fonctions privil\u00e9gi\u00e9s et propager des logiciels malveillants.<\/p>\n\n\n\n

Pour rem\u00e9dier \u00e0 la vuln\u00e9rabilit\u00e9, les utilisateurs de Backstage qui utilisent une version affect\u00e9e du paquet doivent se mettre \u00e0 jour vers les versions corrig\u00e9es. Les mesures de base CVSS montrent que l’\u00e9tendue de la vuln\u00e9rabilit\u00e9 dans les trois paquets affect\u00e9s s’est transform\u00e9e de mani\u00e8re significative. Cela montre que la faille a pu affecter la confidentialit\u00e9 du syst\u00e8me et permettre \u00e0 l’attaquant d’acc\u00e9der \u00e0 des informations sensibles.<\/p>\n\n\n\n

L’un des composants susceptibles d’avoir \u00e9t\u00e9 affect\u00e9s par la violation est le mod\u00e8le de catalogue de coulisses. Il comprend plusieurs validateurs qui peuvent garantir que les donn\u00e9es sont conformes aux interfaces d\u00e9finies.<\/p>\n\n\n\n

Les d\u00e9veloppeurs peuvent en outre utiliser des interfaces et des validateurs dans le package catalogue-mod\u00e8le pour s’assurer que les composants logiciels sont bien repr\u00e9sent\u00e9s dans le catalogue de logiciels Backstage. L’utilisation de Backstage permet d’am\u00e9liorer l’organisation, la d\u00e9couverte et la r\u00e9utilisation des fonctionnalit\u00e9s logicielles.<\/p>\n\n\n\n

L’autre composant essentiel est le plugin Backstage Catalog Backend qui offre une fonctionnalit\u00e9 de backend pour le catalogue du logiciel. Ce module comprend la mise en \u0153uvre d’une base de donn\u00e9es int\u00e9gr\u00e9e pour le catalogue afin de stocker et de servir les donn\u00e9es du catalogue.<\/p>\n\n\n\n

12 paquets d\u00e9pendent actuellement du module plugin-catalog-backend. Ces paquets incluent le module d’extension AWS qui permet aux utilisateurs d’ajouter facilement des comptes AWS \u00e0 leur Backstage, ce qui facilite l’affichage et la gestion de ces comptes et d’autres ressources dans le catalogue. Le module d’extension GitLab et le module d’extension OpenAPI risquent par ailleurs d’\u00eatre exploit\u00e9s par des hackers.<\/p>\n\n\n\n

Comment se prot\u00e9ger contre les vuln\u00e9rabilit\u00e9s XSS ?<\/strong><\/p>\n\n\n\n

Il est crucial pour les individus et les organisations de se prot\u00e9ger contre les attaques XSS afin de garantir la s\u00e9curit\u00e9 des applications web. L’une des meilleures pratiques \u00e0 respecter est la validation des entr\u00e9es. Il s’agit de valider toutes les entr\u00e9es de l’utilisateur et de filtrer les donn\u00e9es avant qu’elles ne soient affich\u00e9es \u00e0 l’utilisateur.<\/p>\n\n\n\n

Il est \u00e9galement important de coder les caract\u00e8res sp\u00e9ciaux et les espaces en \u00e9quivalents HTML ou URL pour garantir la s\u00e9curit\u00e9 du syst\u00e8me. La mise en place d’une politique de s\u00e9curit\u00e9 du contenu limitera les diff\u00e9rents types de contenu pouvant \u00eatre charg\u00e9s dans une page, ce qui emp\u00eachera les hackers d’ex\u00e9cuter des scripts malveillants ou d’injecter du code malveillant dans une page.<\/p>\n\n\n\n

Une autre bonne pratique consiste \u00e0 d\u00e9sactiver les scripts c\u00f4t\u00e9 client, ce qui permet de s’assurer que les scripts malveillants ne sont pas ex\u00e9cut\u00e9s dans les navigateurs. De m\u00eame, la redirection des requ\u00eates non valides vers des pages s\u00fbres et l’affichage d’un message d’erreur sont des bonnes pratiques.<\/p>\n\n\n\n

Gr\u00e2ce \u00e0 la gestion des sessions, il est possible de d\u00e9tecter les connexions multiples, telles que celles effectu\u00e9es \u00e0 partir de deux adresses IP diff\u00e9rentes, et d’interrompre ces sessions. Une gestion de session ad\u00e9quate peut aider \u00e0 \u00e9viter les attaques de d\u00e9tournement<\/a> <\/strong>de session. L’examen de la documentation de la biblioth\u00e8que utilis\u00e9e dans une application peut aussi aider un utilisateur \u00e0 comprendre les \u00e9l\u00e9ments qui prennent en charge le HTML incorpor\u00e9.<\/p>\n\n\n\n

Gr\u00e2ce \u00e0 ces bonnes pratiques, il est possible pour un d\u00e9veloppeur de pr\u00e9venir les vuln\u00e9rabilit\u00e9s XSS<\/a><\/strong> et de garantir la s\u00e9curit\u00e9 des applications web.<\/p>\n","protected":false},"excerpt":{"rendered":"

Le portail de d\u00e9veloppement interne Open Source, Backstage, pr\u00e9sente une vuln\u00e9rabilit\u00e9 critique que des acteurs de la menace pourraient exploiter. Backstage est un outil d’ing\u00e9nierie de plateforme adopt\u00e9 par de grandes institutions telles qu’American Airlines, Fidelity Investments, Netflix et VMware. Des chercheurs d\u00e9tectent une vuln\u00e9rabilit\u00e9 dans Backstage En novembre de l’ann\u00e9e derni\u00e8re, la soci\u00e9t\u00e9 de … Continue reading DES CHERCHEURS EN CYBERS\u00c9CURIT\u00c9 D\u00c9TECTENT DANS BACKSTAGE DES VULN\u00c9RABILIT\u00c9S CRUCIALES QUE DES HACKERS POURRAIENT EXPLOITER<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":2912,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[6],"tags":[],"class_list":["post-4822","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nDES CHERCHEURS EN CYBERS\u00c9CURIT\u00c9 D\u00c9TECTENT DANS BACKSTAGE DES VULN\u00c9RABILIT\u00c9S CRUCIALES QUE DES HACKERS POURRAIENT EXPLOITER - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/des-chercheurs-en-cybersecurite-detectent-dans-backstage-des-vulnerabilites-cruciales-que-des-hackers-pourraient-exploiter\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DES CHERCHEURS EN CYBERS\u00c9CURIT\u00c9 D\u00c9TECTENT DANS BACKSTAGE DES VULN\u00c9RABILIT\u00c9S CRUCIALES QUE DES HACKERS POURRAIENT EXPLOITER - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Le portail de d\u00e9veloppement interne Open Source, Backstage, pr\u00e9sente une vuln\u00e9rabilit\u00e9 critique que des acteurs de la menace pourraient exploiter. Backstage est un outil d’ing\u00e9nierie de plateforme adopt\u00e9 par de grandes institutions telles qu’American Airlines, Fidelity Investments, Netflix et VMware. Des chercheurs d\u00e9tectent une vuln\u00e9rabilit\u00e9 dans Backstage En novembre de l’ann\u00e9e derni\u00e8re, la soci\u00e9t\u00e9 de … Continue reading DES CHERCHEURS EN CYBERS\u00c9CURIT\u00c9 D\u00c9TECTENT DANS BACKSTAGE DES VULN\u00c9RABILIT\u00c9S CRUCIALES QUE DES HACKERS POURRAIENT EXPLOITER\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/des-chercheurs-en-cybersecurite-detectent-dans-backstage-des-vulnerabilites-cruciales-que-des-hackers-pourraient-exploiter\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2023-03-04T08:05:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-03-07T18:22:52+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Vulnerability-in-Linux-Mint-Screensaver-Lock-Discovered-By-Two-Kids.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"640\" \/>\n\t<meta property=\"og:image:height\" content=\"427\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-en-cybersecurite-detectent-dans-backstage-des-vulnerabilites-cruciales-que-des-hackers-pourraient-exploiter\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-en-cybersecurite-detectent-dans-backstage-des-vulnerabilites-cruciales-que-des-hackers-pourraient-exploiter\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"DES CHERCHEURS EN CYBERS\u00c9CURIT\u00c9 D\u00c9TECTENT DANS BACKSTAGE DES VULN\u00c9RABILIT\u00c9S CRUCIALES QUE DES HACKERS POURRAIENT EXPLOITER\",\"datePublished\":\"2023-03-04T08:05:00+00:00\",\"dateModified\":\"2023-03-07T18:22:52+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-en-cybersecurite-detectent-dans-backstage-des-vulnerabilites-cruciales-que-des-hackers-pourraient-exploiter\\\/\"},\"wordCount\":1009,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-en-cybersecurite-detectent-dans-backstage-des-vulnerabilites-cruciales-que-des-hackers-pourraient-exploiter\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/01\\\/Vulnerability-in-Linux-Mint-Screensaver-Lock-Discovered-By-Two-Kids.jpg?fit=640%2C427&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-en-cybersecurite-detectent-dans-backstage-des-vulnerabilites-cruciales-que-des-hackers-pourraient-exploiter\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-en-cybersecurite-detectent-dans-backstage-des-vulnerabilites-cruciales-que-des-hackers-pourraient-exploiter\\\/\",\"name\":\"DES CHERCHEURS EN CYBERS\u00c9CURIT\u00c9 D\u00c9TECTENT DANS BACKSTAGE DES VULN\u00c9RABILIT\u00c9S CRUCIALES QUE DES HACKERS POURRAIENT EXPLOITER - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-en-cybersecurite-detectent-dans-backstage-des-vulnerabilites-cruciales-que-des-hackers-pourraient-exploiter\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-en-cybersecurite-detectent-dans-backstage-des-vulnerabilites-cruciales-que-des-hackers-pourraient-exploiter\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/01\\\/Vulnerability-in-Linux-Mint-Screensaver-Lock-Discovered-By-Two-Kids.jpg?fit=640%2C427&ssl=1\",\"datePublished\":\"2023-03-04T08:05:00+00:00\",\"dateModified\":\"2023-03-07T18:22:52+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-en-cybersecurite-detectent-dans-backstage-des-vulnerabilites-cruciales-que-des-hackers-pourraient-exploiter\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-en-cybersecurite-detectent-dans-backstage-des-vulnerabilites-cruciales-que-des-hackers-pourraient-exploiter\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-en-cybersecurite-detectent-dans-backstage-des-vulnerabilites-cruciales-que-des-hackers-pourraient-exploiter\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/01\\\/Vulnerability-in-Linux-Mint-Screensaver-Lock-Discovered-By-Two-Kids.jpg?fit=640%2C427&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2021\\\/01\\\/Vulnerability-in-Linux-Mint-Screensaver-Lock-Discovered-By-Two-Kids.jpg?fit=640%2C427&ssl=1\",\"width\":640,\"height\":427},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-chercheurs-en-cybersecurite-detectent-dans-backstage-des-vulnerabilites-cruciales-que-des-hackers-pourraient-exploiter\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DES CHERCHEURS EN CYBERS\u00c9CURIT\u00c9 D\u00c9TECTENT DANS BACKSTAGE DES VULN\u00c9RABILIT\u00c9S CRUCIALES QUE DES HACKERS POURRAIENT EXPLOITER\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DES CHERCHEURS EN CYBERS\u00c9CURIT\u00c9 D\u00c9TECTENT DANS BACKSTAGE DES VULN\u00c9RABILIT\u00c9S CRUCIALES QUE DES HACKERS POURRAIENT EXPLOITER - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-en-cybersecurite-detectent-dans-backstage-des-vulnerabilites-cruciales-que-des-hackers-pourraient-exploiter\/","og_locale":"fr_FR","og_type":"article","og_title":"DES CHERCHEURS EN CYBERS\u00c9CURIT\u00c9 D\u00c9TECTENT DANS BACKSTAGE DES VULN\u00c9RABILIT\u00c9S CRUCIALES QUE DES HACKERS POURRAIENT EXPLOITER - Blog KoDDoS","og_description":"Le portail de d\u00e9veloppement interne Open Source, Backstage, pr\u00e9sente une vuln\u00e9rabilit\u00e9 critique que des acteurs de la menace pourraient exploiter. Backstage est un outil d’ing\u00e9nierie de plateforme adopt\u00e9 par de grandes institutions telles qu’American Airlines, Fidelity Investments, Netflix et VMware. Des chercheurs d\u00e9tectent une vuln\u00e9rabilit\u00e9 dans Backstage En novembre de l’ann\u00e9e derni\u00e8re, la soci\u00e9t\u00e9 de … Continue reading DES CHERCHEURS EN CYBERS\u00c9CURIT\u00c9 D\u00c9TECTENT DANS BACKSTAGE DES VULN\u00c9RABILIT\u00c9S CRUCIALES QUE DES HACKERS POURRAIENT EXPLOITER","og_url":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-en-cybersecurite-detectent-dans-backstage-des-vulnerabilites-cruciales-que-des-hackers-pourraient-exploiter\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2023-03-04T08:05:00+00:00","article_modified_time":"2023-03-07T18:22:52+00:00","og_image":[{"width":640,"height":427,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Vulnerability-in-Linux-Mint-Screensaver-Lock-Discovered-By-Two-Kids.jpg","type":"image\/jpeg"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-en-cybersecurite-detectent-dans-backstage-des-vulnerabilites-cruciales-que-des-hackers-pourraient-exploiter\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-en-cybersecurite-detectent-dans-backstage-des-vulnerabilites-cruciales-que-des-hackers-pourraient-exploiter\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"DES CHERCHEURS EN CYBERS\u00c9CURIT\u00c9 D\u00c9TECTENT DANS BACKSTAGE DES VULN\u00c9RABILIT\u00c9S CRUCIALES QUE DES HACKERS POURRAIENT EXPLOITER","datePublished":"2023-03-04T08:05:00+00:00","dateModified":"2023-03-07T18:22:52+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-en-cybersecurite-detectent-dans-backstage-des-vulnerabilites-cruciales-que-des-hackers-pourraient-exploiter\/"},"wordCount":1009,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-en-cybersecurite-detectent-dans-backstage-des-vulnerabilites-cruciales-que-des-hackers-pourraient-exploiter\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Vulnerability-in-Linux-Mint-Screensaver-Lock-Discovered-By-Two-Kids.jpg?fit=640%2C427&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-en-cybersecurite-detectent-dans-backstage-des-vulnerabilites-cruciales-que-des-hackers-pourraient-exploiter\/","url":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-en-cybersecurite-detectent-dans-backstage-des-vulnerabilites-cruciales-que-des-hackers-pourraient-exploiter\/","name":"DES CHERCHEURS EN CYBERS\u00c9CURIT\u00c9 D\u00c9TECTENT DANS BACKSTAGE DES VULN\u00c9RABILIT\u00c9S CRUCIALES QUE DES HACKERS POURRAIENT EXPLOITER - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-en-cybersecurite-detectent-dans-backstage-des-vulnerabilites-cruciales-que-des-hackers-pourraient-exploiter\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-en-cybersecurite-detectent-dans-backstage-des-vulnerabilites-cruciales-que-des-hackers-pourraient-exploiter\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Vulnerability-in-Linux-Mint-Screensaver-Lock-Discovered-By-Two-Kids.jpg?fit=640%2C427&ssl=1","datePublished":"2023-03-04T08:05:00+00:00","dateModified":"2023-03-07T18:22:52+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-en-cybersecurite-detectent-dans-backstage-des-vulnerabilites-cruciales-que-des-hackers-pourraient-exploiter\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/des-chercheurs-en-cybersecurite-detectent-dans-backstage-des-vulnerabilites-cruciales-que-des-hackers-pourraient-exploiter\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-en-cybersecurite-detectent-dans-backstage-des-vulnerabilites-cruciales-que-des-hackers-pourraient-exploiter\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Vulnerability-in-Linux-Mint-Screensaver-Lock-Discovered-By-Two-Kids.jpg?fit=640%2C427&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Vulnerability-in-Linux-Mint-Screensaver-Lock-Discovered-By-Two-Kids.jpg?fit=640%2C427&ssl=1","width":640,"height":427},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/des-chercheurs-en-cybersecurite-detectent-dans-backstage-des-vulnerabilites-cruciales-que-des-hackers-pourraient-exploiter\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"DES CHERCHEURS EN CYBERS\u00c9CURIT\u00c9 D\u00c9TECTENT DANS BACKSTAGE DES VULN\u00c9RABILIT\u00c9S CRUCIALES QUE DES HACKERS POURRAIENT EXPLOITER"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2021\/01\/Vulnerability-in-Linux-Mint-Screensaver-Lock-Discovered-By-Two-Kids.jpg?fit=640%2C427&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-1fM","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4822","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=4822"}],"version-history":[{"count":2,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4822\/revisions"}],"predecessor-version":[{"id":4824,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4822\/revisions\/4824"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/2912"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=4822"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=4822"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=4822"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}