CONFidence 2019: "Gdy umiera framework… Studium przypadku CVE-2018-12533" - Daniel Kalinowski
Poważna podatność we frameworku RichFaces jest znana już od roku. Z aszych analiz wynika, że administratorzy ponad 5000 publicznie dostępnych maszyn wciąż stoją przed koniecznością zabezpieczenia swoich serwisów. Podczas prezentacji pokażemy szczegóły dotyczące samej podatności, metody badawcze których użyliśmy do oszacowania liczby podatnych aplikacji, a także krok po kroku pokażemy, jak wykorzystuje się ten konkretny błąd w różnych warunkach. Na koniec podzielimy się swoimi doświadczeniami ze zgłaszania podatności w różnych organizacjach nią dotkniętych. Więcej informacji na: https://confidence-conference.org https://www.facebook.com/confidence.conference/ https://twitter.com/confidenceconf https://www.linkedin.com/showcase/confidence-conference
Poważna podatność we frameworku RichFaces jest znana już od roku. Z aszych analiz wynika, że administratorzy ponad 5000 publicznie dostępnych maszyn wciąż stoją przed koniecznością zabezpieczenia swoich serwisów. Podczas prezentacji pokażemy szczegóły dotyczące samej podatności, metody badawcze których użyliśmy do oszacowania liczby podatnych aplikacji, a także krok po kroku pokażemy, jak wykorzystuje się ten konkretny błąd w różnych warunkach. Na koniec podzielimy się swoimi doświadczeniami ze zgłaszania podatności w różnych organizacjach nią dotkniętych. Więcej informacji na: https://confidence-conference.org https://www.facebook.com/confidence.conference/ https://twitter.com/confidenceconf https://www.linkedin.com/showcase/confidence-conference