Avisos de seguridad, divulgaciones de vulnerabilidades y reporte responsable
Notificaciones de seguridad oficiales para productos TR7
Se identificó una vulnerabilidad de escalada de privilegios en TR7 Application Security Platform que podría permitir a usuarios autenticados obtener privilegios elevados a través de protección inadecuada de rutas alternativas. Esta vulnerabilidad fue reportada a través de USOM (Centro Nacional de Respuesta a Incidentes Cibernéticos de Turquía) y ha sido completamente remediada.
Aviso de seguridad recibido a través del centro de coordinación nacional USOM
Actualización de seguridad v1.4.26.x desarrollada, probada y liberada dentro de 4 horas
Actualizaciones automáticas desplegadas a todos los appliances en línea sin tiempo de inactividad
Clientes de actualización manual contactados y parcheados vía conexión remota
Soporte en sitio proporcionado para despliegues aislados y sin conexión
Los appliances en línea recibieron actualizaciones automáticamente
El equipo de soporte ayudó a los clientes a actualizar vía conexión remota
Ingenieros de campo visitaron instalaciones aisladas para parcheo manual
TR7 WAAP protege activamente contra vulnerabilidades críticas con tiempos de respuesta líderes en la industria
Nuestro equipo dedicado de investigación de seguridad monitorea amenazas emergentes 24/7 y despliega reglas protectoras dentro de horas de la divulgación de vulnerabilidades. Los clientes de TR7 WAAP están protegidos antes de que la mayoría de las organizaciones sean conscientes de nuevas amenazas.
Cobertura de seguridad integral a través de múltiples vectores de ataque
24 categorías de amenazas con 100K+ IPs en lista negra actualizadas diariamente
71 categorías de reglas avanzadas para protección integral de aplicaciones web
Vulnerabilidad de ejecución remota de código en Apache Log4j que afecta millones de aplicaciones a nivel mundial
Vulnerabilidad RCE de Spring Framework que permite a atacantes ejecutar código arbitrario
Vulnerabilidad del protocolo HTTP/2 que permite ataques DDoS masivos
Backdoor malicioso en la biblioteca de compresión XZ Utils dirigido a autenticación SSH
Vulnerabilidad crítica de inyección SQL en Progress MOVEit Transfer
Escalada de privilegios en Atlassian Confluence que permite la creación de cuentas de administrador
Nuestro marco de seguridad integral asegura que su infraestructura permanezca protegida
Centro de operaciones de seguridad 24/7 monitoreando feeds de inteligencia de amenazas globales y vulnerabilidades emergentes
Despliegue promedio de parches dentro de 7 días con vulnerabilidades críticas abordadas en menos de 24 horas
Arquitectura de seguridad multicapa con WAAP, protección DDoS, gestión de bots y control de acceso
Equipo dedicado de investigadores de seguridad buscando proactivamente vulnerabilidades y desarrollando protecciones
Valoramos a la comunidad de investigación de seguridad
Si cree que ha descubierto una vulnerabilidad de seguridad en cualquier producto TR7, le animamos a que nos la reporte de manera responsable. Estamos comprometidos a trabajar con investigadores de seguridad para verificar y abordar problemas potenciales.
7A5C 4AAD D45A F566 CFC5 DDA3 BA16 113A 2CBF F53B Descargar Clave PGPEnvíe sus hallazgos a security@tr7.com con información técnica detallada y prueba de concepto
Confirmaremos la recepción dentro de 48 horas y asignaremos un número de seguimiento
Nuestro equipo de seguridad investigará, validará y evaluará la severidad del reporte
Desarrollaremos, probaremos y desplegaremos una corrección para vulnerabilidades confirmadas
Divulgación pública coordinada después de la disponibilidad del parche con crédito al investigador