Güvenlik bildirimleri, zafiyet açıklamaları ve sorumlu raporlama
TR7 ürünleri için resmi güvenlik bildirimleri
TR7 Application Security Platform'da, kimliği doğrulanmış kullanıcıların alternatif yolların yetersiz koruması nedeniyle yükseltilmiş ayrıcalıklar elde etmesine olanak tanıyan bir yetki yükseltme güvenlik açığı tespit edildi. Bu zafiyet USOM (Ulusal Siber Olaylara Müdahale Merkezi) aracılığıyla bildirilmiş ve tamamen giderilmiştir.
USOM ulusal koordinasyon merkezi aracılığıyla güvenlik bildirimi alındı
v1.4.26.x güvenlik güncellemesi 4 saat içinde geliştirildi, test edildi ve yayınlandı
Otomatik güncellemeler tüm online cihazlara kesintisiz dağıtıldı
Manuel güncelleme yapan müşterilerle iletişime geçildi ve uzaktan bağlantı ile güncellendi
Kapalı devre ve offline kurulumlar için yerinde destek sağlandı
Online cihazlar güncellemeleri otomatik olarak aldı
Destek ekibi müşterilerin uzaktan bağlantı ile güncelleme yapmasına yardımcı oldu
Saha mühendisleri kapalı devre kurulumları manuel olarak güncellemek için ziyaret etti
TR7 WAAP, kritik güvenlik açıklarına karşı kapsamlı yanıt süreleriyle aktif koruma sağlar
Özel güvenlik araştırma ekibimiz, yeni ortaya çıkan tehditleri 7/24 izler ve güvenlik açığı açıklamasından saatler içinde koruyucu kurallar dağıtır. TR7 WAAP müşterileri, çoğu kuruluş yeni tehditlerden haberdar olmadan önce korunur.
Birden fazla saldırı vektöründe kapsamlı güvenlik kapsamı
Günlük güncellenen 100K+ kara listeye alınmış IP ile 24 tehdit kategorisi
Kapsamlı web uygulama koruması için 71 gelişmiş kural kategorisi
Dünya çapında milyonlarca uygulamayı etkileyen Apache Log4j uzaktan kod çalıştırma güvenlik açığı
Saldırganların rastgele kod çalıştırmasına izin veren Spring Framework RCE güvenlik açığı
Büyük çaplı DDoS saldırılarını mümkün kılan HTTP/2 protokol güvenlik açığı
SSH kimlik doğrulamasını hedefleyen XZ Utils sıkıştırma kütüphanesindeki kötü amaçlı arka kapı
Progress MOVEit Transfer'deki kritik SQL enjeksiyon güvenlik açığı
Yönetici hesabı oluşturmaya izin veren Atlassian Confluence yetki yükseltme açığı
Kapsamlı güvenlik çerçevemiz altyapınızın korunaklı kalmasını sağlar
Küresel tehdit istihbarat akışlarını ve yeni ortaya çıkan güvenlik açıklarını izleyen 7/24 güvenlik operasyon merkezi
Kritik güvenlik açıkları 24 saat içinde ele alınırken ortalama 7 gün içinde yama dağıtımı
WAAP, DDoS koruması, bot yönetimi ve erişim kontrolü içeren çok katmanlı güvenlik mimarisi
Güvenlik açıklarını proaktif olarak arayan ve koruma geliştiren özel güvenlik araştırmacıları ekibi
Güvenlik araştırma topluluğuna değer veriyoruz
Herhangi bir TR7 ürününde bir güvenlik açığı keşfettiğinizi düşünüyorsanız, bunu sorumlu bir şekilde bize bildirmenizi teşvik ediyoruz. Potansiyel sorunları doğrulamak ve ele almak için güvenlik araştırmacılarıyla birlikte çalışmaya kararlıyız.
7A5C 4AAD D45A F566 CFC5 DDA3 BA16 113A 2CBF F53B PGP Anahtarını İndirBulgularınızı detaylı teknik bilgi ve kavram kanıtı ile security@tr7.com adresine gönderin
48 saat içinde alındı onayı gönderecek ve bir takip numarası atayacağız
Güvenlik ekibimiz raporu inceleyecek, doğrulayacak ve ciddiyetini değerlendirecek
Doğrulanan güvenlik açıkları için düzeltme geliştirip, test edip dağıtacağız
Yama kullanıma sunulduktan sonra araştırmacıya kredi verilerek koordineli kamuoyu açıklaması