Avisos de segurança, divulgações de vulnerabilidades e relatórios responsáveis
Notificações oficiais de segurança para produtos TR7
Uma vulnerabilidade de privilege escalation foi identificada na TR7 Application Security Platform que poderia permitir que usuários autenticados obtenham privilégios elevados através de proteção inadequada de caminhos alternativos. Esta vulnerabilidade foi relatada através do USOM (Turkish National Cyber Incident Response Center) e foi totalmente corrigida.
Aviso de segurança recebido através do centro de coordenação nacional USOM
Atualização de segurança v1.4.26.x desenvolvida, testada e lançada em 4 horas
Atualizações automáticas implantadas em todos os appliances online com tempo de inatividade zero
Clientes de atualização manual contatados e corrigidos via conexão remota
Suporte no local fornecido para implantações isoladas e offline
Appliances online receberam atualizações automaticamente
Equipe de suporte ajudou clientes a atualizar via conexão remota
Engenheiros de campo visitaram instalações isoladas para correção manual
O WAAP TR7 protege ativamente contra vulnerabilidades críticas com tempos de resposta líderes do setor
Nossa equipe dedicada de pesquisa de segurança monitora ameaças emergentes 24/7 e implanta regras de proteção dentro de horas após a divulgação de vulnerabilidades. Os clientes do WAAP TR7 estão protegidos antes que a maioria das organizações tome conhecimento de novas ameaças.
Cobertura de segurança abrangente em múltiplos vetores de ataque
24 categorias de ameaças com mais de 100K IPs na lista negra atualizados diariamente
71 categorias de regras avançadas para proteção abrangente de aplicativos web
Vulnerabilidade de remote code execution do Apache Log4j afetando milhões de aplicativos em todo o mundo
Vulnerabilidade RCE do Spring Framework permitindo que invasores executem código arbitrário
Vulnerabilidade do protocolo HTTP/2 permitindo ataques DDoS massivos
Backdoor malicioso na biblioteca de compressão XZ Utils visando autenticação SSH
Vulnerabilidade crítica de SQL injection no Progress MOVEit Transfer
Privilege escalation do Atlassian Confluence permitindo criação de contas de administrador
Nossa estrutura de segurança abrangente garante que sua infraestrutura permaneça protegida
Centro de operações de segurança 24/7 monitorando feeds de threat intelligence globais e vulnerabilidades emergentes
Implantação média de patch em 7 dias, vulnerabilidades críticas tratadas em menos de 24 horas
Arquitetura de segurança em várias camadas com WAAP, proteção DDoS, gerenciamento de bots e controle de acesso
Equipe dedicada de pesquisadores de segurança procurando proativamente vulnerabilidades e desenvolvendo proteções
Valorizamos a comunidade de pesquisa de segurança
Se você acredita ter descoberto uma vulnerabilidade de segurança em qualquer produto TR7, encorajamos você a relatá-la de forma responsável. Estamos comprometidos em trabalhar com pesquisadores de segurança para verificar e resolver possíveis problemas.
7A5C 4AAD D45A F566 CFC5 DDA3 BA16 113A 2CBF F53B Baixar chave PGPEnvie suas descobertas para security@tr7.com com informações técnicas detalhadas e proof of concept
Confirmaremos o recebimento dentro de 48 horas e atribuiremos um número de rastreamento
Nossa equipe de segurança investigará, validará e avaliará a gravidade do relatório
Desenvolveremos, testaremos e implantaremos uma correção para vulnerabilidades confirmadas
Divulgação pública coordenada após disponibilidade do patch com crédito ao pesquisador