Headline
CVE-2022-25146: Securitum - bezpieczeństwo systemów IT
The Remote App module in Liferay Portal through v7.4.3.8 and Liferay DXP through v7.4 does not check if the origin of event messages it receives matches the origin of the Remote App, allowing attackers to exfiltrate the CSRF token via a crafted event message.
Nasze kompetencje
8 lat na rynku
Posiadamy wieloletnie doświadczenie w wykonywaniu prac konsultacyjnych, szkoleniowych oraz audytorskich.
Certyfikaty: CISSP / CEH / OSCP
W każdym audycie bierze udział co najmniej jeden specjalista, posiadający wybrany certyfikat bezpieczeństwa.
Wiele zrealizowanych projektów
Zrealizowanych: 500 testów bezpieczeństwa, 3000 przeszkolonych osób, 300 stron autorskich opracowań.