Lunedì 7 Dicembre 2020

Sync Security individua una vulnerabilità 0-day

Sync Security detects 0-day vulnerability

Grazie all’attività di ricerca e sviluppo del Team di Hacking di Sync Security nell’ambito dell’ambito Cyber Security, sono state svolte operazioni di offensive allo scopo di contribuire al miglioramento della sicurezza di soluzioni Open Source, con la medesima passione con la quale supportiamo i Nostri Clienti nel percorso di valutazione e innalzamento del livello di sicurezza dei propri servizi.



Nei mesi scorsi, nei laboratori di Sync Security, sono state eseguite attività di Penetration Testing Avanzate che hanno evidenziato delle anomalie, dette vulnerabilità 0-day, fino a quel momento sconosciute addirittura al Vendor produttore della Soluzione oggetto dell’attività ed utilizzabili da un cyber criminale in caso si trovasse nelle giuste circostanze per arrecare danno all’applicazione, con conseguente fermo del servizio.



A termine di un lungo percorso evolutivo, che ha visto collaborare il Team di Hacking di Sync Security con i gruppi Security e Sviluppo del Vendor, il 28/11/2020 è stata rilasciata la patch di aggiornamento che risolve la suddetta problematica. Come da nostra Etica professionale di esperti in Sicurezza delle Informazioni, ma spinti dalla voglia innata di condivisione per aumentare la consapevolezza e la conoscenza delle tematiche di Cyber Security, solo dopo il rilascio della soluzione che mitiga l’anomalia abbiamo richiesto la pubblicazione di tali vulnerabilità [CVE-2020-27662 & CVE-2020-27663].



La passione nel Nostro lavoro unita alla caparbietà e la voglia delle persone che compongono l’Hacking Team di Sync Security, ci rendono orgogliosi di questo traguardo e ci spingono a migliorarci continuando a lavorare su nuovi obiettivi.



#ENJOY

Thanks to the research and development activity of the Sync Security Hacking Team in the Cyber Security area, offensive operations have been carried out in order to contribute to the improvement of the security of Open Source solutions, with the same passion with which we support our Customers in the path of evaluation and raising of the security level of their services.


In the last few months, in Sync Security labs, Advanced Penetration Testing activities have been carried out, which have highlighted anomalies, called 0-day vulnerabilities, hitherto unknown even to the Vendor producer of the Solution involved in the activity and usable by a cyber criminal in case he was in the right circumstances to cause damage to the application, with consequent service shutdown.


At the end of a long evolutionary path, which saw the Sync Security Hacking Team collaborating with the Security and Development groups of the Vendor, on 28/11/2020 the update patch that solves the aforementioned issue was released. As per our professional Ethics of Information Security experts, but driven by the innate desire to share to increase awareness and knowledge of Cyber Security issues, only after the release of the solution that mitigates the anomaly we requested the publication of such vulnerabilities [CVE-2020-27662 & CVE-2020-27663].


The passion in Our work combined with the stubbornness and desire of the people that make up the Sync Security Hacking Team, make us proud of this achievement and push us to improve by continuing to work on new goals.



#ENJOY

NEWS

Cosa c'è di nuovo

What's new

CLIENTI

CUSTOMERS

Chi crede in noi

Who believes in us

sky
eni
enel
vodafone
accenture
fastweb
tim
trenitalia
rai
poste
mef
unicredit
regione-lazio
intesa-san-paolo
Hennes & Mauritz
grimaldi-lines
notartel
engineering

Contattaci

Contact us