Специалисты Digital Security выступили на конференции Brucon и провели встречу с SAP
06.10.2011
Специалисты Digital Security выступили на конференцииBrucon, которая проходила 19-20 сентября в Брюсселе (Бельгия). На конференции был представлен обновленный доклад, посвященный программным и архитектурным уязвимостям в J2EE движке платформы SAPNetWeaver. В докладе были представлены две новых уязвимости, которые позволяют получить неавторизированно информацию об именах пользователей в системе, а также провести сканирование внутренней сети компании через доступные из Интернет сервера.
После конференции была проведена встреча с Security Response Team компании SAP по вопросам сотрудничества в области поиска и закрытия уязвимостей. Основными вопросами были оптимизация работы с внешними исследованиями и приоритезация уязвимостей, направленная на ускорение цикла закрытия особо критичных уязвимостей, время закрытия которых на данный момент доходит до 2х лет. Более тесное сотрудничество специалистов Digital Security с командой разработчиков и Response Team на всех этапах закрытия уязвимости и тестирования патчей позволит существенно сократить время выхода особо критичных обновлений.
