Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Caçando 0-days no SAP: A História de um Engenheiro de Segurança

2025-04-12
Caçando 0-days no SAP: A História de um Engenheiro de Segurança

Um engenheiro de segurança, enquanto trabalhava em um projeto relacionado ao SAP, descobriu e explorou duas vulnerabilidades de dia zero em binários setuid do SAP, conseguindo escalação de privilégios local. O post de blog detalha o processo de descoberta de vulnerabilidades, da identificação e análise do alvo à exploração, culminando no acesso root. Uma ferramenta chamada SAPCARve, desenvolvida para analisar e manipular arquivos de arquivamento SAR do SAP, auxiliou na exploração. Ambas as vulnerabilidades receberam CVE-2024-47595 pela SAP.

(www.anvilsecure.com)
Desenvolvimento pesquisa de vulnerabilidades engenharia de segurança
Apache Iceberg: Revolucionando Lagos de Dados Geoespaciais
Delírios: Uma Perspectiva Mais Ampla e Culturalmente Informada