Key4biz

Cybersecurity, Swascan: “Le 5 vulnerabilità di Microsoft”

Il team di Cybersecurity e Bug Hunting dell’azienda (100% italiana) Swascan ha scoperto 5 vulnerabilità relative alla sicurezza dei server dell’infrastruttura IT di Microsoft

Microsoft è uno delle multinazionali leader nel campo della tecnologia IT. I suoi prodotti software più noti sono la linea di sistemi operativi Microsoft Windows e la suite Microsoft Office. Oltre alla commercializzazione di consumer electronic come smartphone e tablet, l’azienda di Seattle si è specializzata nel campo del Cloud.

Swascan è la società italiana di Cybersecurity fondata da Raoul Chiesa e Pierguido Iezzi. Swascan è la prima piattaforma cloud-based di Cybersecurity Testing, interamente progettata e sviluppata in Italia, che permette di identificare, analizzare e risolvere le vulnerabilità dei siti web e delle infrastrutture informatiche ICT e Cloud. 

Diverse settimane fa Swascan, a testimonianza della bontà delle sue soluzioni, ha identificato 5 vulnerabilità relative all’infrastruttura server di Microsoft, ed ha iniziato ad agire, in maniera coordinata ed operativa, con il Security Team di Microsoft USA.

Queste 5 vulnerabilità erano distribuite per differenti livelli di rischio, identificati come segue: 

Se sfruttate, queste “security failure” avrebbero potuto facilmente influire sull’integrità, la riservatezza e la disponibilità dei dati trattati, gestiti ed archiviati dai sistemi server interessati. Subito dopo aver scoperto queste informazioni cruciali, Swascan ha contattato il Team di Sicurezza di Microsoft USA, seguendo il principio della Responsible Disclosure.

Vulnerabilità di Microsoft 

Le debolezze individuate riguardavano:

Le informazioni possono essere di due tipi:

Swascan e Microsoft

In linea con lo spirito e gli obiettivi di Swascan, questo articolo non è destinato a discutere o individuare le vulnerabilità identificate. Lo scopo di questo articolo è quello di sottolineare l’importanza di una reale cooperazione tra i fornitori di software e le società di Cybersecurity.

L’attenzione di Microsoft ai risultati dei test di Swascan, insieme alle e-mail collaborative exchange ed alle attività di valutazione, hanno portato a una delle collaborazioni più serie, professionali e trasparenti che siamo stati in grado di realizzare nelle nostre carriere. Per questi motivi, il team Swascan desidera congratularsi con gli esperti di sicurezza, di reverse engineering ed i programmatori che lavorano con Microsoft. Questo caso riflette perfettamente la necessità di collaborazione tra le società di sicurezza informatica (Swascan) ed i fornitori di Software (il team di Microsoft).

“I CERT, Computer Emergency Response Team ed i PSIRT (Product Security Incident Response Team) , svolgono un ruolo chiave nell’ecosistema della sicurezza nel mondo digitale in cui viviamo oggi. La nostra speranza è quella di trovare team sempre più preparati, proprio come il team del Microsoft Security Response Center, che ha dimostrato un comportamento esemplare oltre a una incredibile attenzione e cura per i propri clienti”, hanno dichiarato i Co-founder di Swascan, Pierguido Iezzi e Raoul Chiesa.

Exit mobile version