Vulnérabilité de sécurité
Topal SQLRestore.exe retiré du contenu de la livraison
Dans le cadre d'un audit de sécurité externe, l'application SQLRestore.exe incluse dans la livraison a été classée comme potentiellement critique pour la sécurité.
Un pirate informatique ayant obtenu un accès non autorisé à l'infrastructure serveur d'un client aurait en principe la possibilité d'exécuter SQLRestore.exe et, s'il connaît le mot de passe sa, d'accéder à la base de données ou d'en modifier le contenu. Le fichier SQLRestore.exe a désormais été supprimé.
Mots de passe initiaux cryptés
Dans le cadre d'un audit de sécurité externe, il a été signalé qu'un pirate ayant obtenu un accès non autorisé à l'infrastructure serveur d'un client pouvait analyser les fichiers d'application (par exemple *.exe, *.dll) par rétro-ingénierie et les rendre lisibles. Cela permettrait d'accéder aux mots de passe initialement enregistrés à partir du code source reconstruit. Cela concerne en particulier les comptes utilisateurs SysTopUser et TopUser. Les mots de passe initiaux correspondants ont depuis été enregistrés sous forme cryptée.