Исследователь нашел уязвимость в цепи поставки Toyota

erid: 2SDnjeWdauB

erid: 2SDnjeWdauB

08.02.2023

Исследователь нашел уязвимость в цепи поставки Toyota

Как сообщает портал по кибербезопасности BleepingComputer, не названному исследователю безопасности удалось взломать Глобальную систему управления информацией о подготовке поставщиков (GSPIMPS). Эта система представлена в виде веб-приложения, с ее помощью сотрудники и поставщики компании могут удаленно управлять цепочкой поставок.

Исследователь нашел уязвимость, которая позволяет получить доступ к тысячам конфиденциальных документов и внутренних проектов. Впервые проблема была обнаружена 3 ноября 2022 года, однако уже через 20 дней, по словам Toyota, она была ликвидирована. Toyota никак не вознаградила исследователя.

Уязвимости ИБ Киберугрозы

Рекомендуем

Круглый стол «Защита данных и доступов от внутренних нарушителей»

Круглый стол «Защита данных и доступов от внутренних нарушителей»

Аналитическое сравнение российских продуктов по управлению уязвимостями

Аналитическое сравнение российских продуктов по управлению уязвимостями

Аналитическое сравнение российских систем SGRC (Security Governance, Risk and Compliance)

Аналитическое сравнение российских систем SGRC (Security Governance, Risk and Compliance)

Популярные материалы

Как работают TLS-сертификаты Минцифры

Утечка данных: как случается и что с ними делать

Новые возможности продукта Security Vision Risk Management (RM)

SOC (Security Operation Center): для чего компании нужен центр мониторинга кибербезопасности

Кардинг: технологичное мошенничество или проверка на внимательность?

XDR, DLP, IDS: какое ИБ-решение выбрать

Менеджеры паролей - 7 лучших решений для бизнеса

СКЗИ (средства криптографической защиты информации): что это, какие классы, чем отличаются и что проверяет ФСБ

Автоматизированный SOC, NGFW и багбаунти: итоги года и прогнозы на 2024

Anonymous vs Killnet: история группировок

Astra Linux Special Edition: обзор защищенной российской ОС

Банк угроз ФСТЭК: использовать нельзя игнорировать

Безопасное хранение паролей в компании, или Что еще умеет Пассворк?

SIEM-системы в России - что это, какие популярные решения применяются

Аналитическое сравнение российских систем SGRC (Security Governance, Risk and Compliance)

Обзор платформ для практического обучения: направления Offensive и Defensive

Ситуационные центры России: готова ли государственная информационная инфраструктура к актуальным внешним условиям?

Пентест или тестирование на проникновение: слабости в обороне компаний, актуальные в 2023 году

Аналитическое сравнение российских продуктов по управлению уязвимостями

Денис Полянский, директор по клиентской безопасности Selectel: Необходимо максимально распространить свою ИБ-стратегию на подрядчика

Как стать хакером с нуля? Что нужно знать и уметь, где учиться?

ГосСОПКА: какие перспективы у цифрового щита России?

Этичный хакинг: что это такое и где применяется? Кто такие белые хакеры?

Обзор средств доверенной загрузки

Критическая информационная инфраструктура (КИИ): инструкция по выявлению и категорированию объектов

Импортозамещение в ИБ: как указ президента №250 меняет крупнейшие российские компании