דיגיטל וטק
פרצת אבטחה חמורה נחשפה: זה המוצר שעשוי להיות בסכנה
פרצת אבטחה חמורה ביותר התגלתה על ידי אימפרבה במוצר Snyk CLI של חברת הסייבר Synk, אשר מסייע בסריקת קוד במטרה למצוא בו בעיות אבטחה
קבוצת המחקר של חברת אימפרבה (imperva) בישראל חשפה הערב (חמישי) פירצת אבטחה חמורה ביותר במוצר Snyk CLI של חברת הסייבר Synk, אשר מסייע בסריקת קוד במטרה למצוא בו בעיות אבטחה.
על פי ההודעה של החברה, מדובר במוצר שנפוץ בקרב מפתחי תוכנה. פירצת האבטחה יכולה לגרום להשתלטות על המחשב שמריץ אותו ולאפשר לתוקפים לקבל גישה לנתונים רגישים, לשנות קבצים או להתקין תוכנה זדונית.
נוסף על כך, באימפרבה גם מציינים את התגובה האחראית ושיתוף הפעולה של Synk עצמה שפרסמה את התיקון לפגיעות האבטחה והמליצו למשתמשים לעדכן לגרסה העדכנית ביותר שניתן.
נדב אביטל, ראש קבוצת המחקר בחברת אימפרבה, הסביר: ״המשימה שלנו היא להקשות על עבודתם של התקופים על ידי איתור וחשיפה אחראית של נקודות תורפה בשירותים פופולאריים".
עוד ב-
עוד הוא הוסיף באותו הנושא כי: "זו הייתה זכות עבורנו לתרום להגנה על הפרטיות בקהילת מפתחי התוכנה המשתמשים בשירות של Snyk ורואים לנכון לציין את שיתוף הפעולה האחראי של סניק החל מרגע דיווח החולשה ועד לתיקונה״.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
