Nasz Research Podatności

Common Vulnerabilities and Exposures

Alarm bezpieczeństwa SAP dla CVE-2025-24870 wskazujący krytyczny poziom zagrożenia dla zarządzania niezabezpieczonymi tajemnicami, ujawniając dane uwierzytelniające w postaci zwykłego tekstu i dostępu do transakcji bankowych i danych korporacyjnych.

Co reprezentuje Nasz Research

Odkrycia, Które Mają Znaczenie

Nasz zespół badawczy przeprowadza inżynierię wsteczną oprogramowania firmowego, aby odnaleźć luki zero-day zagrażające Twojej infrastrukturze - zanim zrobią to atakujący.

Przełamaliśmy Zabezpieczenia Gigantów

Poniższe podatności dotyczą systemów stworzonych i wykorzystywanych przez organizacje: SAP. IBM. Check Point. F5. BMC. Microsoft. Rapid7. CyberArk.

Logo pięciu firm technologicznych: IBM, Check Point, Microsoft, SAP i CyberArk na czarnym tle.

Aktualny Research

Opublikowaliśmy szeroki zakres podatności CVE w różnych branżach - każdej ma przypisany poziom zagrożenia od krytycznego do niskiego. Jesteśmy dumni, że wykrywanie przez nas krytycznych luk CVE w systemach firm takich jak IBM i Microsoft pomaga organizacjom na całym świecie stać się bezpieczniejszymi.

Sortuj przez Poziom zagrożenia
Dziękuję! Twoje zgłoszenie zostało odebrane!
Ups! Coś poszło nie tak podczas przesyłania formularza.
CVE-2025-10015
Poziom zagrożenia
Średni

TCC (Transparency, Consent, Control) bypass via Downloader XPC Service in Sparkle framework allows malicious apps to access protected user data without consent on macOS

Zobacz więcej
CVE-2024-5737
Poziom zagrożenia
Średni

HTML injection in AdmirorFrames Joomla extension allows attackers to inject arbitrary HTML content

Zobacz więcej
CVE-2024-5736
Poziom zagrożenia
Wysoki

Server-side request forgery in AdmirorFrames Joomla extension allows attackers to make requests to internal systems

Zobacz więcej
CVE-2024-5735
Poziom zagrożenia
Średni

Full path disclosure in AdmirorFrames Joomla extension reveals server filesystem paths to attackers

Zobacz więcej
CVE-2024-52888
Poziom zagrożenia
Średni

Cross-site scripting in Check Point Mobile Access portal File Share application allows injection of malicious scripts

Zobacz więcej
CVE-2024-52887
Poziom zagrożenia
Niski

Cross-site scripting in Check Point Mobile Access portal SNX bookmarks allows attackers to inject malicious scripts via bookmark parameters

Zobacz więcej
CVE-2024-52885
Poziom zagrożenia
Średni

Directory traversal in Check Point Mobile Access File Share allows authenticated attackers to access files outside intended directories

Zobacz więcej
CVE-2024-50312
Poziom zagrożenia
Średni

Information disclosure via GraphQL introspection in OpenShift exposes API schema and internal structure to attackers

Zobacz więcej
CVE-2024-50311
Poziom zagrożenia
Średni

Denial of service vulnerability in OpenShift container platform allows attackers to disrupt cluster operations

Zobacz więcej
CVE-2024-49709
Poziom zagrożenia
Niski

Session fixation in SoftCOM iKSORIS Internet Starter Module allows attackers to hijack user sessions

Zobacz więcej
CVE-2024-49708
Poziom zagrożenia
Średni

Stored cross-site scripting in SoftCOM iKSORIS Internet Starter Module allows persistent malicious script storage

Zobacz więcej
CVE-2024-49707
Poziom zagrożenia
Średni

Reflected cross-site scripting in SoftCOM iKSORIS Internet Starter Module via additional vulnerable parameter

Zobacz więcej
CVE-2024-49706
Poziom zagrożenia
Średni

Open redirect in SoftCOM iKSORIS Internet Starter Module allows attackers to redirect users to malicious websites

Zobacz więcej
CVE-2024-49705
Poziom zagrożenia
Średni

Client-side denial of service in SoftCOM iKSORIS Internet Starter Module causes browser to become unresponsive

Zobacz więcej
CVE-2024-41955
Poziom zagrożenia
Średni

Open redirect in MobSF login allows attackers to redirect authenticated users to malicious websites

Zobacz więcej

Najpierw mapujemy Twoje systemy, następnie testujemy jak można je złamać.

Dlatego krytyczne luki zwykle znajdujemy poza pierwotnym zakresem testów - atakujący nie ograniczają się do tego, co jest w dokumentacji.

Zarezerwuj konsultację
arrow_right [#333] Created with Sketch.

Testy Bezpieczeństwa - FAQ

Pytania, które zespoły bezpieczeństwa zadają przed partnerstwem z AFINE.

Czy AFINE posiada certyfikat ISO 27001 i jakie standardy compliance wspieracie?

Tak, AFINE posiada certyfikat ISO 27001. Poza certyfikacją ISO utrzymujemy najwyższe standardy bezpieczeństwa operacyjnego wypracowane podczas 10 lat pracy z korporacjami. Nasze audyty bezpieczeństwa wspierają zgodność z DORA, PCI DSS, SOC 2, ISO 27001, TIBER-EU, NESA oraz FCA. Przeprowadziliśmy setki audytów dla regulowanych instytucji takich jak PKO BP, ING Bank czy BGK.

Jakie certyfikaty i specjalistyczną wiedzę posiada zespół AFINE?

Każdy członek zespołu posiada minimum certyfikat OSCP lub eWPTX. Nasi badacze mają średnio 7-10 lat doświadczenia w ofensywnym bezpieczeństwie z certyfikatami OSCE, OSWE, OSED, OSEP, CRTO, CSSA, CISSP, CISA oraz BSCP. Opublikowaliśmy CVE w oprogramowaniu SAP, Microsoft, CyberArk, Palo Alto, F5, IBM i innych rozwiązaniach korporacyjnych.

Co wyróżnia AFINE na tle innych firm oferujących testy bezpieczeństwa?

Opublikowaliśmy ponad 150 CVE w oprogramowaniu korporacyjnym i rozumiemy, jak atakujący wykorzystują złożone systemy - wykraczając daleko poza automatyczne skany. Nasze manualne testy wykrywają błędy w logice biznesowej oraz złożone scenariusze ataków, których inni nie znajdują. Isabel Group potwierdził: "wciąż znajdują krytyczne luki tam, gdzie inni pentesterzy ich nie wykryli." Nasza 10-letnia specjalizacja w ofensywnym bezpieczeństwie oznacza, że rozumiemy zarówno wymogi regulacyjne, jak i specyfikę testowania systemów krytycznych dla biznesu.