Team82 arbeitet mit Verteidigern von Industrie-, Gesundheits- und kommerziellen Netzwerken zusammen und stellt unverzichtbare Bedrohungs- und Schwachstellenforschung zur Verfügung, um die Sicherheit, Zuverlässigkeit und Integrität von Systemen in kritischen Branchen zu gewährleisten.
Verfolgen Sie alle XIoT-Schwachstellen, die von Team82, dem branchenweit besten Forschungsteam für Cybersicherheitsschwachstellen und -bedrohungen, veröffentlicht wurden. Team82 findet Software- und Firmware-Schwachstellen, bevor Bedrohungsakteure sie ausnutzen können.
| Datum der Veröffentlichung | CVE-ID | Anbieter | Produkt |
|---|---|---|---|
| 08-15-2024 | CVE-2024-6098 | PTC | Kepware ThingWorx Kepware-Server |
| 08-13-2024 | CVE-2024-6619 | Aveva | AVEVA-Berichte für den Betrieb |
| 08-13-2024 | CVE-2024-6618 | Aveva | AVEVA-Berichte für den Betrieb |
| 08-01-2024 | CVE-2024-6242 | Rockwell Automation | Logix-Steuerungen |
| 07-17-2024 | CVE-2024-38434 | Unitronics | Unitronics Vision PLC |
| 07-17-2024 | CVE-2024-38435 | Unitronics | Unitronics Vision PLC |
| 07-01-2024 | CVE-2024-1180 | TP-Link | Omada ER605 |
Team82 hat eine Reihe seiner Forschungstools für Verteidiger und die Cybersecurity-Forschungsgemeinschaft frei zugänglich gemacht. Sie finden sie alle auf dem Team82 GitHub-Repository.
Kopie für Werkzeug: IDA-Plugin, das Funktionen automatisch auf der Grundlage ihrer internen Zeichenketten benennt.
EtherNet/IP & CIP Stack Detector, der sowohl Cyber-Sicherheitsforschern, OT-Ingenieuren als auch Anlagenbesitzern helfen kann, Geräte zu identifizieren, die einen bestimmten EtherNet/IP-Protokollstapel verwenden.
Ein auf Python basierender Parser für Microsoft Access Datenbankdateien.
Team82 setzt sich dafür ein, Schwachstellen koordiniert und zeitnah an die betroffenen Anbieter zu melden, um die Sicherheit des weltweiten Cybersicherheitsökosystems zu gewährleisten. Um mit der Anbieter- und Forschungsgemeinschaft in Kontakt zu treten, lädt Team82 Sie ein, unsere Richtlinie zur koordinierten Offenlegung herunterzuladen und zu teilen. Team82 hält sich an diesen Melde- und Offenlegungsprozess, wenn wir Schwachstellen in Produkten und Dienstleistungen entdecken.
Team82 hat außerdem seinen öffentlichen PGP-Schlüssel für die Anbieter- und Forschungsgemeinschaft zur Verfügung gestellt, damit diese auf sichere Weise Schwachstellen- und Forschungsinformationen mit uns austauschen kann.
