Tableau de bord — SecureNet Pro

Score de risque global

6.8 / 10

↑ +1.2 depuis dernier audit

Vulnérabilités actives

↓ 12 corrigées cette semaine

Conformité ISO 27001

74%

↑ +5% ce mois

Vulnérabilités critiques

3 CRITIQUES

CRITIQUE HTTP/2 Rapid Reset (CVE-2023-44487) 192.168.1.5 9.8

CRITIQUE OpenSSL Heap Overflow (CVE-2022-0778) 10.0.0.12 9.1

CRITIQUE SQLi sur /api/users?id= app.local 9.8

ÉLEVÉ Port Telnet 23 exposé — brute force possible 192.168.1.14 8.2

ÉLEVÉ TLS 1.0 activé — attaque POODLE possible mail.local 7.5

MOYEN Header CSP absent sur 6 endpoints web.local 5.3

Risque par domaine

Réseau périmètre

8.2

Applications web

7.5

Active Directory

6.0

Messagerie

5.5

Cloud AWS

4.0

Postes de travail

3.5

Sauvegardes

2.2

Journal d'activité

Aujourd'hui — 14:32

SQLi détectée sur /api/users — score CVSS 9.8, alerte CRITIQUE émise

Aujourd'hui — 11:15

Port Telnet 23 découvert sur 192.168.1.14 — protocole non chiffré

Hier — 16:48

CVE-2022-0778 patché sur 3 hôtes — statut résolu

Hier — 09:00

Scan complet lancé — 24 hôtes analysés, 87 vulnérabilités détectées

Il y a 3 jours

Rapport PDF envoyé au RSSI — 5 actions correctives planifiées

Plan de remédiation

5 / 12 RÉSOLUS

Désactiver TLS 1.0 / 1.1 sur tous les hôtes

Patcher OpenSSL CVE-2022-0778 sur srv-prod-01

Activer HSTS sur web.local

Fermer port Telnet 23 — priorité critique

Corriger injection SQL /api/users — priorité critique

Activer MFA sur tous les comptes admin Active Directory

Mettre en place Content Security Policy sur web.local

Mettre à jour WordPress et 3 plugins vulnérables

Rapport d'audit — Mai 2025