Our Malware Lab, in linea con le procedure interne di controllo e validazione dei software utilizzati, ha condotto un’attività di vulnerability hunting sulla piattaforma open source iTop, sviluppata da Combodo e largamente adottata per la gestione dei servizi IT.
L’analisi ha portato alla scoperta di diverse vulnerabilità critiche nel codice PHP dell’applicativo, oltre a configurazioni errate presenti in numerose istanze online. Queste falle di sicurezza avrebbero potuto consentire l’esecuzione di query non autorizzate, la manipolazione di ticket, l’accesso a dati sensibili e, in alcuni casi, la compromissione completa di istanze mal configurate.
Tutte le vulnerabilità sono state segnalate in modo responsabile al vendor e, a seguito della loro correzione (o chiusura come non eleggibili), abbiamo scelto di pubblicare il report completo.
Questo lavoro sottolinea l’importanza dell’approccio proattivo alla sicurezza: ogni strumento introdotto in azienda può diventare un potenziale vettore d’attacco se non analizzato in profondità.
If you wish to learn more, here is the link to our full report.
In addition, you can subscribe to the specific mailing list to receive updates on upcoming reports:
