Специалисты Digital Security выступили на конференции Brucon и провели встречу с SAP
Специалисты Digital Security выступили на конференции Brucon, которая проходила 19-20 сентября в Брюсселе (Бельгия). На конференции был представлен обновленный доклад, посвященный программным и архитектурным уязвимостям в J2EE движке платформы SAP NetWeaver. В докладе были представлены две новых уязвимости, которые позволяют получить неавторизированно информацию об именах пользователей в системе, а также провести сканирование внутренней сети компании через доступные из Интернет сервера.
Специалисты DigitalSecurity выступили на конференции Brucon, которая проходила 19-20 сентября в Брюсселе (Бельгия). На конференции был представлен обновленный доклад, посвященный программным и архитектурным уязвимостям в J2EEдвижке платформы SAPNetWeaver. В докладе были представлены две новых уязвимости, которые позволяют получить неавторизированно информацию об именах пользователей в системе, а также провести сканирование внутренней сети компании через доступные из Интернет сервера.
После конференции была проведена встреча с SecurityResponseTeamкомпании SAP по вопросам сотрудничества в области поиска и закрытия уязвимостей. Основными вопросами были оптимизация работы с внешними исследованиями и приоритезация уязвимостей, направленная на ускорение цикла закрытия особо критичных уязвимостей, время закрытия которых на данный момент доходит до 2х лет. Более тесное сотрудничество специалистов DigitalSecurity с командой разработчиков и ResponseTeamна всех этапах закрытия уязвимости и тестирования патчей позволит существенно сократить время выхода особо критичных обновлений.
Доклад доступен на сайте в разделе презентаций.