Специалисты DigitalSecurity выступили на конференции Brucon,  которая проходила 19-20 сентября в Брюсселе (Бельгия). На конференции был представлен обновленный доклад,  посвященный программным и архитектурным уязвимостям в J2EEдвижке платформы SAPNetWeaver. В докладе были представлены две новых уязвимости, которые позволяют получить неавторизированно информацию об именах пользователей в системе, а также провести сканирование внутренней сети компании через доступные из Интернет сервера.

После конференции была проведена встреча с SecurityResponseTeamкомпании SAP по вопросам  сотрудничества в области поиска и закрытия уязвимостей. Основными вопросами были оптимизация работы с внешними исследованиями и приоритезация  уязвимостей,  направленная на ускорение цикла закрытия особо критичных уязвимостей,  время закрытия которых на данный момент доходит до 2х лет. Более тесное сотрудничество специалистов DigitalSecurity с командой разработчиков и ResponseTeamна всех этапах закрытия уязвимости и тестирования патчей  позволит существенно сократить время выхода особо критичных обновлений.

Доклад доступен на сайте в разделе презентаций.