Venerdì 12 Marzo 2021

Sync Security individua nuove e ulteriori vulnerabilità 0-day

Le attività di ricerca e sviluppo condotte dall'Hacking Team di Sync Security nell'ambito "Offensive" della Cyber Security, hanno permesso la scoperta di tre vulnerabilità di sicurezza sconosciute al vendor del prodotto, tali vulnerabilità sono note come 0-DAY.

A partire dai primi giorni di Gennaio 2021, nei laboratori di Sync Security sono state eseguite attività di Advanced Penetration Testing su alcuni asset di IT Management ed HelpDesk di matrice open-source. Come risultante delle minuziose analisi svolte, sono emerse ben tre vulnerabilità 0-DAY segnalate immediatamente al vendor del prodotto.

Le anomalie riportate presentavano delle diverse criticità, dall'esfiltrazione di dati sensibili presenti all'interno del database fino all'esecuzione di azioni normalmente non consentite. A seguito della segnalazione si è instaurata una collaborazione che ha visto operare l'Hacking Team di Sync Security con il gruppo Security e Dev del vendor. Nella mattinata del 4 Marzo 2021 sono state rilasciate ufficialmente la patch del prodotto che risolvano le suddette problematiche.

Il Team di Sync Security ha dunque trattato responsabilmente la divulgazione delle anomalie, richiedendo la pubblicazione delle CVE soltanto in seguito al rilascio della patch da parte del vendor. Ad oggi le vulnerabilità sono riconosciute rispettivamente come CVE-2021-21255, CVE-2021-21324 e CVE-2021-21326.

La dedizione, la passione e l'esperienza dei membri dell'Hacking Team di Sync Security, unita agli stimoli, all'atmosfera e all'ambiente che l'azienda è orgogliosa di garantire, ha permesso la concretizzazione di questo ennesimo traguardo con la consapevolezza e la voglia di raggiungere sempre nuovi obiettivi.

Mercoledì, 20 Settembre 2023

V.1 Svelando il Futuro: L'Impatto dell’AI sul Business Globale

Martedì, 08 Agosto 2023

Gli Influencer troppo Digital: il nuovo business dei burattini virtuali e l’avvento dei più efficienti Digital Humans

Giovedì, 20 Luglio 2023

Ready to go? Perché il business è game-based in una partita tra Gamification e Metaverso

Mercoledì, 28 Giugno 2023

La consapevolezza robotica. Oltre l’umanità: dal test di Turing alla nuova era dell’Intelligenza Artificiale

Martedì, 13 Giugno 2023

Dagli Ologrammi agli eventi nel Metaverso, perché il We Make Future 23 è il qui e ora di Sync Lab

Lundedì, 5 Giugno 2023

Dalla trincea digitale: La responsabilità mortale del Cyber Crime nel conflitto russo-ucraino

CLIENTI

Chi crede in noi

logo sky
logo eni
logo enel
logo vodafone
logo accenture
logo fastweb
logo tim
logo trenitalia
logo rai
logo poste
logo mef
logo unicredit
logo regione-lazio
logo intesa-san-paolo
logo Hennes & Mauritz
logo grimaldi-lines
logo notartel
logo engineering

Contattaci

Cliccando il tasto INVIA accetto la privacy policy

Questo sito è protetto da reCAPTCHA e si applicano le norme sulla privacy e i termini di servizio di Google.