CVE-2023-27997 – Forensics short notice for XORtigate
Taking this into account, we first tried to locate the execution of different exploits in the equipment’s GUI.
Retrouvez toutes nos publications
Au travers du LEXLAB, son laboratoire de R&D, les équipes de LEXFO mènent des activités de recherche de vulnérabilités 0-day sur de nombreuses cibles (web, noyau), ainsi que de développement d’exploits et d’outils blueteam et redteam en appui des différents services proposés par LEXFO. Le LEXLAB publie régulièrement des sujets de recherche sous forme d’articles techniques sur ses deux blogs, ou de projets open source.
LEXFO est une société accréditée JEI (Jeune Entreprise Innovante) par le Ministère de l’Éducation et de la Recherche pour ses projets de recherche en sécurité informatique et bénéficie également du crédit d’impôt recherche (CIR).
NOS PUBLICATIONS
By LexfoMLBXORtigate: Pre-authentication Remote Code Execution on Fortigate VPN (CVE-2023-27997)
We’ll describe here the bug and the exploitation process on two architectures, along with a few pointers for
Sshimpanzee
A need for a reliable and secure reverse shell During our redteam engagements, there are plenty of situations
Cobalt Strike Investigation – Part 2
Approach The aim here is to provide basic information on the kinds of logs and other artefacts that
Cobalt Strike Investigation Part 1
Introduction Although it was not originally designed for this use, Cobalt Strike has become one of the most
AvosLocker Ransomware Linux Version Analysis
ELF Analysis The analyzed sample was found on the public platform MalwareBazaar and its sha256sum is 10ab76cd6d6b50d26fde5fe54e8d80fceeb744de8dbafddff470939fac6a98c4. Based
DanaBot Communications Update
Since the last blog post from Proofpoint about the version 4 of DanaBot, the new samples available in