Lunedì 7 Dicembre 2020

Sync Security individua una vulnerabilità 0-day

Grazie all’attività di ricerca e sviluppo del Team di Hacking di Sync Security nell’ambito dell’ambito Cyber Security, sono state svolte operazioni di offensive allo scopo di contribuire al miglioramento della sicurezza di soluzioni Open Source, con la medesima passione con la quale supportiamo i Nostri Clienti nel percorso di valutazione e innalzamento del livello di sicurezza dei propri servizi.



Nei mesi scorsi, nei laboratori di Sync Security, sono state eseguite attività di Penetration Testing Avanzate che hanno evidenziato delle anomalie, dette vulnerabilità 0-day, fino a quel momento sconosciute addirittura al Vendor produttore della Soluzione oggetto dell’attività ed utilizzabili da un cyber criminale in caso si trovasse nelle giuste circostanze per arrecare danno all’applicazione, con conseguente fermo del servizio.



A termine di un lungo percorso evolutivo, che ha visto collaborare il Team di Hacking di Sync Security con i gruppi Security e Sviluppo del Vendor, il 28/11/2020 è stata rilasciata la patch di aggiornamento che risolve la suddetta problematica. Come da nostra Etica professionale di esperti in Sicurezza delle Informazioni, ma spinti dalla voglia innata di condivisione per aumentare la consapevolezza e la conoscenza delle tematiche di Cyber Security, solo dopo il rilascio della soluzione che mitiga l’anomalia abbiamo richiesto la pubblicazione di tali vulnerabilità [CVE-2020-27662 & CVE-2020-27663].



La passione nel Nostro lavoro unita alla caparbietà e la voglia delle persone che compongono l’Hacking Team di Sync Security, ci rendono orgogliosi di questo traguardo e ci spingono a migliorarci continuando a lavorare su nuovi obiettivi.



#ENJOY

Lunedì, 19 Febbraio 2024

Chi avrà il controllo dei dati del nostro cervello? Il passo rivoluzionario verso la connessione Mente-Macchina

Martedì, 30 Gennaio 2024

Una Digital Transformation di successo: Intervista a Luca Griggio, CEO di Henoto World Wide

Veneredì, 19 Gennaio 2024

Il Fediverso by Meta: un progetto boicottato destinato a fallire?

Giovedì, 28 Dicembre 2023

Guidare nel Futuro: La Non-Leadership e il cambiamento dei ruoli nell'Era dell'Innovazione Digitale

Mercoledì, 15 Novembre 2023

Tecnologia in prima linea. La danza mortale dei droni mentre il conflitto Israelo-Palestinese sta evolvendo l'IT

Mercoledì, 18 Ottobre 2023

IT-Alert: Tra paura e teorie del complotto, la vera preoccupazione oggi è Cyber

CLIENTI

Chi crede in noi

logo sky
logo eni
logo enel
logo vodafone
logo accenture
logo fastweb
logo tim
logo trenitalia
logo rai
logo poste
logo mef
logo unicredit
logo regione-lazio
logo intesa-san-paolo
logo Hennes & Mauritz
logo grimaldi-lines
logo notartel
logo engineering

Contattaci

Cliccando il tasto INVIA accetto la privacy policy

Questo sito è protetto da reCAPTCHA e si applicano le norme sulla privacy e i termini di servizio di Google.