dimanche, 14 juillet 2024

Un chercheur d’Aura InfoSec signale des vulnérabilités dans la plateforme Pentaho BI

Phil Dobson (Aura Details Security)

Crédit : Fourni

Un scientifique du cabinet de conseil en sécurité de l’information Kiwi Aura a en fait déterminé les défauts de sécurité de la plate-forme de renseignement d’entreprise Pentaho largement utilisée.

Harry Withington a découvert plusieurs vulnérabilités importantes dans Pentaho, un Hitachi Vantara plate-forme détenue d’intelligence de service et d’analyse d’informations utilisée sur un large éventail de marchés.

Trois des points faibles déterminés pourraient être exploités pour permettre à un attaquant d’obtenir le contrôle total d’un serveur hébergeant le logiciel, lui permettant de transporter des commandes malveillantes et prendre des informations.

En ce qui concerne deux des vulnérabilités, l’exploitation efficace des failles a été possible même pour les utilisateurs avec des opportunités minimes et dans un cas, l’exploitation était possible en utilisant un compte sans aucune authentification.

Withington a suivi un processus de divulgation pour signaler les problèmes et Hitachi Vantara a publié des spots pour les résoudre.

La découverte intervient alors qu’une récente enquête menée par la société mère d’Aura, Kordia, a révélé que les attaques de tiers étaient responsables de 28 % des cyberincidents affectant les services Kiwi au cours des 12 derniers mois.

« Les opposants sont généralement considérez les applications logicielles et les plates-formes d’informations tierces comme une « porte dérobée » pour accéder aux informations délicates des clients « , a déclaré Phil Dobson, superviseur de base de la garantie chez Aura.

« Les entreprises voient de manière significative leurs fournisseurs et leurs fournisseurs exploités par les cybercriminels pour infliger des dommages, il est donc vraiment nécessaire de s’assurer que tout logiciel ou application tiers utilisé respecte les niveaux de sécurité les plus stricts. »

En raison de la nature cruciale des défauts trouvés, Aura a recommandé aux clients de Pentaho de passer d’urgence à la dernière version.

Dobson a déclaré que la découverte de Withington n’est qu’un exemple de la façon dont « chapeau blanc » les pirates informatiques jouent un rôle crucial dans la résolution des problèmes de sécurité.

« Lorsqu’un pirate « chapeau blanc » trouve ces points faibles en premier, cela donne aux concepteurs et aux fournisseurs la possibilité de remédier et de proposer des correctifs à leurs clients, avant tout dommage peut être causé », a déclaré Dobson.

Aura Information Security consacre environ 20 % du temps de ses spécialistes à de telles tâches basées sur la recherche.

En savoir plus :

  • Kordia sélectionne un vétéran du GCSB pour renforcer le groupe de cybersécurité
  • Hitachi Vantara reconnaît les meilleurs partenaires A/NZ pour 2022
  • Hitachi Vantara sélectionne Steven Lee en tant que tout nouveau leader de la chaîne A/NZ

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

xnxx sex download russianporntrends.com hardxxxpics saboten campus freehentai4u.com read manga porn rakhi sex photo ganstagirls.com nani sex video xxx indian girl video download elporno.mobi tamilauntycom bf hd video bf hd video porn555.me anyporn hd tamil beach sex erolenta.com xxx sex boy to boy bustyboobs pakistanixxxx.com nude sexy videos desi sex xvideos.com tubaka.mobi justdesi in free naked dance vegasmpegs.mobi eva grover desi ass lick eroanal.net 69 xvideo 4k xnxx thefuckingtube.com xxii roman numerals translation tamil nayanthara sex sexozavr.com indian porn videos tumblr كلبات سكس porn-arab.net نيك ف الكس y3df comics popsexy.net akhil wife hentai ahri wowhentai.net the sarashina bloodline