Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Cazando 0-days en SAP: La historia de un ingeniero de seguridad

2025-04-12
Cazando 0-days en SAP: La historia de un ingeniero de seguridad

Un ingeniero de seguridad, mientras trabajaba en un proyecto relacionado con SAP, descubrió y explotó dos vulnerabilidades de día cero en binarios setuid de SAP, logrando una escalada de privilegios local. La publicación del blog detalla el proceso de descubrimiento de vulnerabilidades, desde la identificación y análisis del objetivo hasta la explotación, culminando en el acceso root. Una herramienta llamada SAPCARve, desarrollada para analizar y manipular archivos de archivado SAR de SAP, ayudó en la explotación. Ambas vulnerabilidades fueron asignadas con CVE-2024-47595 por SAP.

Leer más
(www.anvilsecure.com)
Desarrollo investigación de vulnerabilidades ingeniería de seguridad