Haavoittuvuustutkimus - Louhi Security

Haavoittuvuustutkimus

HUOM! Louhi Security on nyt Second Nature Security.

Julkista haavoittuvuustutkimusta

Asiakkaillemme tehtävien projektien lisäksi teemme julkista haavoittuvuustutkimusta ohjelmistojen ja laitteistojen osalta. Pyrimme näin osaltamme edesauttamaan tietoturvatietoisuuden ja -valveutuneisuuden leviämistä.

Löytäessämme haavoittuvuuksia julkisen tutkimuksen kohteena olevista tuotteista noudatamme vastuullista haavoittuvuuksien raportointitapaa ja koordinoimme haavoittuvuuksien korjauksen valmistajan kanssa. Vakavien haavoittuvuuksien tapauksessa siirrämme haavoittuvuuksien koordinoinnin CERT-FI:lle.

Vastuullinen haavoittuvuustiedon julkistaminen (responsible disclosure) lisää tietoisuutta ja auttaa suojaamaan järjestelmiä.

Haavoittuvuustutkijoidemme raportoimia haavoittuvuuksia:

Valmistaja Malli Haavoittuvuus-
raportti
Korjaus saatavilla
Checkpoint UTM-1 Edge Cross Site Request Forgery avaa X
Zyxel Zywall 2 Multiple vulnerabilities avaa -
Buffalo AirStation WHR-G54S Web Management CSRF vulnerability avaa -
Checkpoint VPN-1 UTM Edge Cross-site scripting avaa X
Xerox WorkCentre Multiple models persistent cross-site scripting - X
A-Link WL54AP3 and WL54AP2 CSRF+XSS vulnerability avaa X
HP Laserjet Multiple models Web Management Cross-site Request Forgery & insecure default configuration avaa osittainen
Rittal CMC-TC Processing Unit II multiple vulnerabilities avaa osittainen
IBM BladeCenter multiple models Advanced Management Module multiple vulnerabilities
[2]
avaa X
Xerox Xerox WorkCentre multiple models Denial-of-Service [2] avaa osaan malleista
Louhi Security Oy
Keilaranta 5, 02150 ESPOO
Sähköposti: info@louhisecurity.fi
Puhelin: +358 10 322 9000