Referenssejä
QuickSecure
QuickSecure on yrityksille ja yhteisöille tarkoitettu tuotteistettu yhden päivän kestoinen websivuston tietoturvan testauspalvelu.
Haavoittuvuustutkimus
Julkista haavoittuvuustutkimusta
Asiakkaillemme tehtävien projektien lisäksi teemme julkista haavoittuvuustutkimusta ohjelmistojen ja laitteistojen osalta. Pyrimme näin osaltamme edesauttamaan tietoturvatietoisuuden ja -valveutuneisuuden leviämistä.
Löytäessämme haavoittuvuuksia julkisen tutkimuksen kohteena olevista tuotteista noudatamme vastuullista haavoittuvuuksien raportointitapaa ja koordinoimme haavoittuvuuksien korjauksen valmistajan kanssa. Vakavien haavoittuvuuksien tapauksessa siirrämme haavoittuvuuksien koordinoinnin CERT-FI:lle.
Vastuullinen haavoittuvuustiedon julkistaminen (responsible disclosure) lisää tietoisuutta ja auttaa suojaamaan järjestelmiä.
Haavoittuvuustutkijoidemme raportoimia haavoittuvuuksia:
| Valmistaja | Malli | Haavoittuvuus- raportti |
Korjaus saatavilla |
| Checkpoint | UTM-1 Edge Cross Site Request Forgery | avaa | X |
| Zyxel | Zywall 2 Multiple vulnerabilities | avaa | - |
| Buffalo | AirStation WHR-G54S Web Management CSRF vulnerability | avaa | - |
| Checkpoint | VPN-1 UTM Edge Cross-site scripting | avaa | X |
| Xerox | WorkCentre Multiple models persistent cross-site scripting | - | X |
| A-Link | WL54AP3 and WL54AP2 CSRF+XSS vulnerability | avaa | X |
| HP | Laserjet Multiple models Web Management Cross-site Request Forgery & insecure default configuration | avaa | osittainen |
| Rittal | CMC-TC Processing Unit II multiple vulnerabilities | avaa | osittainen |
| IBM | BladeCenter multiple models Advanced Management Module multiple vulnerabilities [2] |
avaa | X |
| Xerox | Xerox WorkCentre multiple models Denial-of-Service [2] | avaa | osaan malleista |