Lunedì 7 Dicembre 2020

Sync Security individua una vulnerabilità 0-day

Grazie all’attività di ricerca e sviluppo del Team di Hacking di Sync Security nell’ambito dell’ambito Cyber Security, sono state svolte operazioni di offensive allo scopo di contribuire al miglioramento della sicurezza di soluzioni Open Source, con la medesima passione con la quale supportiamo i Nostri Clienti nel percorso di valutazione e innalzamento del livello di sicurezza dei propri servizi.



Nei mesi scorsi, nei laboratori di Sync Security, sono state eseguite attività di Penetration Testing Avanzate che hanno evidenziato delle anomalie, dette vulnerabilità 0-day, fino a quel momento sconosciute addirittura al Vendor produttore della Soluzione oggetto dell’attività ed utilizzabili da un cyber criminale in caso si trovasse nelle giuste circostanze per arrecare danno all’applicazione, con conseguente fermo del servizio.



A termine di un lungo percorso evolutivo, che ha visto collaborare il Team di Hacking di Sync Security con i gruppi Security e Sviluppo del Vendor, il 28/11/2020 è stata rilasciata la patch di aggiornamento che risolve la suddetta problematica. Come da nostra Etica professionale di esperti in Sicurezza delle Informazioni, ma spinti dalla voglia innata di condivisione per aumentare la consapevolezza e la conoscenza delle tematiche di Cyber Security, solo dopo il rilascio della soluzione che mitiga l’anomalia abbiamo richiesto la pubblicazione di tali vulnerabilità [CVE-2020-27662 & CVE-2020-27663].



La passione nel Nostro lavoro unita alla caparbietà e la voglia delle persone che compongono l’Hacking Team di Sync Security, ci rendono orgogliosi di questo traguardo e ci spingono a migliorarci continuando a lavorare su nuovi obiettivi.



#ENJOY

Lunedì 23 Dicembre 2023

Cosa significa oggi fare Data Management?

Venerdì 2 Dicembre 2022

Cos’è la Realtà Virtuale?

Martedì 15 Novembre 2022

SyncHolo alla Rome Museum Exhibition

Martedì 15 Novembre 2022

Sync Lab con Confimi Industria per "La Sanità del prossimo futuro tra pubblico e privato"

Lunedì 7 Novembre 2022

Integration Architectures Academy - Edizione 2022

Lunedì 31 Ottobre 2022

Metaverso: come e perchè

CLIENTI

Chi crede in noi

sky
eni
enel
vodafone
accenture
fastweb
tim
trenitalia
rai
poste
mef
unicredit
regione-lazio
intesa-san-paolo
Hennes & Mauritz
grimaldi-lines
notartel
engineering

Contattaci

Cliccando il tasto INVIA accetto la privacy policy