• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Cloud
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
Top Trade
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Socomec lancia il primo sistema di misura multipunto certificato MID
    • EET Group acquisisce Tridis e Config
    • HDD Plus Series da Synology: dischi affidabili per sistemi personali e professionali
    • Protetto: ADVANTEC ed Extreme Networks: appuntamento a Firenze
    • Protetto: Advantec Innovation Roadshow: a Firenze, il 20 giugno 2023
    • LG ProBeam: cresce l’offerta
    • ITRack presenta ITCage
    • PNY: le novità al Computex 2023
    Facebook Twitter Vimeo LinkedIn RSS
    Top Trade
    • Tecnologie
    • Strategie
    • Infrastrutture
    • Sicurezza
    • Tendenze
    Top Trade
    Sei qui:Home»Sicurezza»Swascan svela le vulnerabilità di Xerox
    Sicurezza

    Swascan svela le vulnerabilità di Xerox

    Di Redazione Top Trade08/07/2021Lettura 2 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Continua da parte di Swascan (Tinexta Cyber) la ricerca delle vulnerabilità nelle grandi multinazionali tecnologiche. Stavolta tocca a Xerox

    Durante un’attività di security testing, attraverso il servizio di Domain Threat Intelligence, l’azienda italiana Swascan (Tinexta Cyber) si è imbattuta in una serie di possibili vulnerabilità collegate alla supply chain del colosso americano Xerox. Il colosso basato a Norwalk (Connecticut) ha un fatturato di 10,27 miliardi di dollari e conta 24.700 dipendenti. Nessuna azienda è un universo chiuso, quindi protetto: l’iperconnessione e la digitalizzazione diffusa, che si sono velocemente sviluppate negli ultimi decenni, hanno determinato un cambiamento sostanziale dell’economia.

    Anche in Xerox numerose attività vengono affidate a terze parti, che esse siano consulenti, partner, fornitori e rappresentanti / vendor. Una supply chain digitale però può presentare delle insidie per la cyber security aziendale. E più grande è il perimetro, maggiori sono i rischi per l’ecosistema digitale delle organizzazioni. Il caso che ha visto coinvolte Xerox e Swascan ne è una riprova.

    L’Offensive Swascan Cyber Security Team ha identificato almeno due vulnerabilità critiche sul perimetro di sicurezza digitale di Xerox. Ad esempio, non era noto che l’applicazione web di Xerox rispondeva in modo errato alle richieste http mostrandone le credenziali, determinandone la vulnerabilità e permettendo quindi ad un criminal hacker di eseguire attacchi. Così come l’esistenza di una configurazione errata, consentiva ad un Criminal hacker di prendere il controllo di un computer vittima.

    Una volta rilevate queste anomalie, Swascan ha immediatamente informato il team di sicurezza della multinazionale americana utilizzando il processo Responsible Vulnerability Disclosure. Prontamente il PSIRT di Xerox, attraverso una propria indagine, ha scoperto che entrambi gli host non erano gestiti da Xerox stessa ma erano il risultato di un’associazione commerciale passata o attuale con un’organizzazione terza.

    Nel commentare la collaborazione tra Swascan e Xerox, Pierguido Iezzi, CEO di Swascan, ha aggiunto: “Questo è un esempio da manuale di come i rischi derivanti da terze parti siano una delle aree più insidiose di un moderno Cyber Security Framework. La gestione del perimetro esteso è la chiave per una cyber security aziendale efficiente e resiliente. Per questo le attività di Supply Chain Cyber Risk Indicator assieme all’utilizzo della Threat Intelligence sono imprescindibili per valutare effettivamente il livello di esposizione dell’ecosistema aziendale esteso ai Cyber Risk”.

    Swascan Xerox
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione Top Trade
    • Website
    • Facebook
    • Twitter

    TopTrade è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Avigilon Alta entra nel portafoglio di Aikom Technology

    30/05/2023

    Serie SN-S: da Stormshield i firewall scalabili per ‘piccole’ esigenze

    30/05/2023

    Kaspersky scopre GoldenJackal

    26/05/2023
    Advertisement
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    SPECIALE ITG: IL MEGLIO DI SPS 2023
    Emerson: Floor to Cloud
    Efficienza e produttività targati Leuze
    Il futuro dell’automazione passa dall’Intelligenza Artificiale
    Manager in 9 minuti: Daniele Lopizzo
    Più letti

    Schneider Electric amplia la gamma Galaxy VX

    05/09/2017

    Cisco sceglie Avnet Technology Solutions

    20/09/2013

    Crescono gli all-in-one di TP-Link

    11/12/2012

    Kyocera si aggiudica il Good Design Award 2015

    01/03/2016

    Fujitsu: premiati i partner che promuovono la Human Centric Innovation

    23/11/2015
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    NAVIGAZIONE
    • Tecnologie
    • Strategie
    • Infrastrutture
    • Sicurezza
    • Tendenze
    Ultime

    Socomec lancia il primo sistema di misura multipunto certificato MID

    01/06/2023

    EET Group acquisisce Tridis e Config

    01/06/2023

    HDD Plus Series da Synology: dischi affidabili per sistemi personali e professionali

    01/06/2023

    Protetto: ADVANTEC ed Extreme Networks: appuntamento a Firenze

    01/06/2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare