Avis de sécurité, divulgations de vulnérabilités et signalement responsable
Notifications de sécurité officielles pour les produits TR7
Une vulnérabilité d'élévation de privilèges a été identifiée dans TR7 Application Security Platform qui pourrait permettre à des utilisateurs authentifiés d'obtenir des privilèges élevés par une protection inappropriée des chemins alternatifs. Cette vulnérabilité a été signalée via USOM (Turkish National Cyber Incident Response Center) et a été entièrement corrigée.
Avis de sécurité reçu via le centre de coordination national USOM
Mise à jour de sécurité v1.4.26.x développée, testée et publiée en 4 heures
Mises à jour automatiques déployées sur tous les appliances en ligne sans interruption
Clients à mise à jour manuelle contactés et corrigés via connexion à distance
Support sur site fourni pour les déploiements isolés et hors ligne
Les appliances en ligne ont reçu les mises à jour automatiquement
L'équipe de support a aidé les clients à effectuer les mises à jour via connexion à distance
Les ingénieurs de terrain ont visité les installations isolées pour correction manuelle
Le WAAP TR7 protège activement contre les vulnérabilités critiques avec des temps de réponse de pointe
Notre équipe de recherche en sécurité dédiée surveille les menaces émergentes 24h/24 et 7j/7 et déploie des règles de protection dans les heures suivant la divulgation des vulnérabilités. Les clients du WAAP TR7 sont protégés avant que la plupart des organisations ne prennent même conscience des nouvelles menaces.
Couverture de sécurité complète sur plusieurs vecteurs d'attaque
24 catégories de menaces avec plus de 100K adresses IP blacklistées mises à jour quotidiennement
71 catégories de règles avancées pour une protection complète des applications Web
Vulnérabilité d'exécution de code à distance Apache Log4j affectant des millions d'applications dans le monde
Vulnérabilité RCE du Spring Framework permettant aux attaquants d'exécuter du code arbitraire
Vulnérabilité du protocole HTTP/2 permettant des attaques DDoS massives
Porte dérobée malveillante dans la bibliothèque de compression XZ Utils ciblant l'authentification SSH
Vulnérabilité d'injection SQL critique dans Progress MOVEit Transfer
Élévation de privilèges Atlassian Confluence permettant la création de comptes administrateur
Notre cadre de sécurité complet garantit que votre infrastructure reste protégée
Centre d'opérations de sécurité 24h/24 et 7j/7 surveillant les flux de threat intelligence mondiaux et les vulnérabilités émergentes
Déploiement moyen des correctifs en 7 jours, les vulnérabilités critiques traitées en moins de 24 heures
Architecture de sécurité multicouche avec WAAP, protection DDoS, gestion des bots et contrôle d'accès
Équipe dédiée de chercheurs en sécurité recherchant proactivement des vulnérabilités et développant des protections
Nous valorisons la communauté de recherche en sécurité
Si vous pensez avoir découvert une vulnérabilité de sécurité dans un produit TR7, nous vous encourageons à nous la signaler de manière responsable. Nous nous engageons à travailler avec les chercheurs en sécurité pour vérifier et résoudre les problèmes potentiels.
7A5C 4AAD D45A F566 CFC5 DDA3 BA16 113A 2CBF F53B Télécharger la clé PGPEnvoyez vos découvertes à security@tr7.com avec des informations techniques détaillées et une preuve de concept
Nous accuserons réception dans les 48 heures et attribuerons un numéro de suivi
Notre équipe de sécurité enquêtera, validera et évaluera la gravité du rapport
Nous développerons, testerons et déploierons un correctif pour les vulnérabilités confirmées
Divulgation publique coordonnée après disponibilité du correctif avec crédit au chercheur