Key4biz

Cybersecurity, scoperte 9 vulnerabilità sui server Lenovo

Il Cyber Security Team della società italiana Swascan ha scoperto 9 vulnerabilità relative ai server dell’infrastruttura informatica di Lenovo.

Lenovo Group Limited, è la nota multinazionale cinese che produce e vende personal computer, tablet, smartphone, workstation, server, dispositivi di archiviazione elettronici, software di gestione IT e televisori intelligenti.

Swascan è l’azienda italiana di Cyber Security fondata da Raoul Chiesa e da Pierguido Iezzi. Swascan è la prima piattaforma di CyberSecurity Testing che permette di identificare, analizzare e risolvere le vulnerabilità dei siti web e dell’infrastruttura informatica. L’azienda poche settimane fa, grazie al suo Cyber Security Research Team, era già stata in grado di svelare le vulnerabilità di Adobe e Microsoft

Nel dettaglio, su Lenovo, sono state identificate 9 vulnerabilità distribuite per i livelli di rischio come segue:

Queste vulnerabilità, se sfruttate, avrebbero facilmente potuto impattare l’integrità, la disponibilità e la confidenzialità dei sistemi.

Per questo motivo Swascan ha immediatamente contattato il dipartimento di Security Lenovo con cui è iniziata una collaborazione proficua che ha portato alla risoluzione delle vulnerabilità identificate.

Le Vulnerabilità di Lenovo

Le vulnerabilità identificate e risolte facevano riferimento a:

Swascan e Lenovo

In linea con lo spirito e gli obiettivi di Swascan, questo comunicato non ha lo scopo di discutere o sviscerare le vulnerabilità identificate (nel caso ci fosse interesse per i dettagli, è possibile contattare direttamente Swascan). Lo scopo di questo articolo, invece, è quello di spostare l’attenzione sull’importanza di una collaborazione reale tra i vendor e aziende di CyberSecurity.

L’attenzione che Lenovo ha dimostrato verso le nostre scoperte, unitamente agli scambi di e-mail, le valutazioni, le attività di remediation e i tempi di risoluzione sono stati tra i più seri, professionali e trasparenti che abbiamo potuto testimoniare nelle nostre carriere: complimenti agli esperti di security, i reverse engineer e i programmatori che lavorano a Lenovo. Questa fattispecie ha rispecchiato perfettamente il bisogno di una collaborazione tra le aziende di sicurezza informatica (Swascan) e i software vendor (il team di Lenovo).

CERT e i PSIRT hanno un ruolo fondamentale nell’ecosistema della sicurezza nel mondo digitale in cui viviamo. La nostra speranza è quella di trovare sempre più team preparati, proprio come il team di Lenovo PSIRT che ha mostrato un comportamento esemplare oltre a elevata considerazione e cura verso i propri clienti.

Exit mobile version