Rezultāti

Rezultātos balstīta kiberdrošība

Drošību var apsolīt ikviens. Mēs savu publicējam. Šie ir reāli, pārbaudāmi atklājumi — novērsti ražošanas sistēmās un atzīti publiskās ievainojamību datubāzēs.

Akreditācijas

Sertificēti pēc starptautiskiem standartiem

OSCP OffSec

Lead Pen Test Professional PECB

ISO/IEC 27001 Senior Lead Auditor PECB

Certified Information Systems Auditor ISACA

Red Team Operations Clarified Security

Critical Information Infrastructure Protection NATO CCDCOE

Web Applications Attack & Defence NATO CCDCOE

IT Systems Attack & Defense CybExer

Cybercrime CEPOL

Cyber Bite: Darkweb CEPOL

OSINT — Cryptocurrencies CEPOL

Security Awareness: Privileged Accounts SANS

Kritiska

Komandu injekcija novērsta Igaunijas nacionālajā eID programmatūrā

DigiDoc4 — Igaunijas oficiālais eID parakstīšanas klients

DigiDoc4 failu pārvaldnieka integrācija veidoja čaulas komandas, ievietojot failu nosaukumus tieši komandrindā. Fails ar čaulas metarakstzīmēm izpildītu patvaļīgu kodu brīdī, kad pilsonis ar peles labo pogu to izvēlas parakstīt vai šifrēt — bez brīdinājuma. Klientam, ko ikdienā lieto juridiski saistošiem parakstiem visā valstī, tas ir ārkārtīgi nopietni.

OS komandu injekcija (CWE-78) Lasīt rakstu

Kā pārbaudītu tieši jūsu

Augsta CVE-2024-28996 · CVSS 7.5

SWQL injekcija SolarWinds Platform

SolarWinds Platform (≤ 2024.1 SR 1)

Vaicājumu valodas injekcija ļāva uzbrucējam manipulēt ar datubāzes vaicājumiem vienā no pasaulē visplašāk izvietotajām IT uzraudzības platformām. Atklāta, veicot ielaušanās testus NATO Sakaru un informācijas aģentūrai.

SQL / SWQL injekcija (CWE-89) Skatīt NVD

Kā pārbaudītu tieši jūsu

Vidēja CVE-2023-22107 · CVSS 6.1

Starpvietņu kļūda Oracle Enterprise Command Center

Oracle E-Business Suite — ECC Framework

Neautentificēts uzbrucējs varēja iegūt neatļautu lasīšanas un atjaunināšanas piekļuvi datiem visā ietvarā un saistītajos Oracle produktos. Novērsts Oracle 2023. gada oktobra kritisko ielāpu atjauninājumā.

Starpvietņu / UI komponentes (CWE-79) Skatīt NVD

Kā pārbaudītu tieši jūsu

Augsta

SQL injekcija, kas atklāja klientu datus, atbildīgi paziņota

Starptautisks uzņēmums (atbildīgi anonimizēts)

Atvērta SQL injekcija potenciāli atklāja uzņēmuma klientu datus. Tā tika paziņota saskaņā ar atbildīgas atklāšanas principiem un ātri novērsta. CERT.LV ir publiski atzinis mūsu dibinātāja atkārtoto ieguldījumu Latvijas interneta telpas drošībā.

SQL injekcija Par CERT.LV

Kā pārbaudītu tieši jūsu

threat-finder — atvērtā koda izpildlaika CVE skeneris

OffSeq atvērtā koda rīki

Izpildlaika ievainojamību skeneris, kas atrod CVE pakalpojumos, kas patiešām darbojas resursdatorā, un sarindo tos pēc reālās tīkla ekspozīcijas — daļa no publiskā rīku komplekta, ko veidojam un izmantojam projektos.

Pētniecība un rīki Skatīt GitHub

Kā pārbaudītu tieši jūsu

Pieteikt konsultāciju

support@offseq.com · +371 2256 5353

Sazināties +371 2256 5353