Wir sichern seit 20 Jahren als erfahrener Security-Partner erfolgreich ihre gesamte IT & OT ab. Dabei verwenden wir die einschlägigen internationalen Standards der IT- und OT-Security und gehen mit unserem ‚Security Testing Process‘ mit 5 Methoden weit über klassisches Penetration Testing hinaus, um die Angriffspunkte in Ihren Systemen zu identifizieren: Sicherheitslücken in Software, Firmware und Microcode ohne die alle Angriffe erfolglos sind. Selbstverständlich sind wir auch im Notfall jederzeit für Sie erreichbar und unterstützen Sie beim zeitnahen Wiederanlauf Ihrer IT – inklusive forensischer Untersuchungen.
»Die Kundenorientierung von softScheck ist durch ein hohes Verantwortungsbewusstsein gegenüber dem Kunden gekennzeichnet. Auch nach Abschluss der Sicherheitstests standen die Berater persönlich für Fragen zur Verfügung.«
»Das Fachwissen und die kundenorientierte Offenheit machen softScheck für uns zu einem präferierten Partner für die Security Tests unserer Airlock Suite. Wir werden auch zukünftig gerne mit softScheck zusammenarbeiten.«
»Die erfahrenen Berater der softScheck haben uns mittels Durchführung eines Threat Modelings wertvolle Impulse für Architektur und Design unserer Java Anwendungen gegeben, sowie zu deren praktischer Umsetzung im Rahmen unseres Secure SDLC.«
21.07.2022
During a security test at one of our customers, we came across a web application with integrated helpdesk software. In this context, we identified a critical zero-day vulnerability in Zammad's software. This existed because Zammad did not perform authorization correctly for certain attachment endpoints. This would allow an unauthenticated attacker to gain access to all attachments -- such as pictures, emails or other attached files. In this blog post, we describe how the vulnerability was identified and exploited, as well as what caused it
Artikel lesen
