Das Projekt: Incident-Response zu einer neu entdeckten CVE
Während unser Team nach den neuesten Schwachstellen suchte, entdeckten wir eine neu veröffentlichte CVE, die unsere Firewalls betraf und sich auf Administrator-Konten sowie Techniken zur Privilegieneskalation bezog.
Vorteile
- Sofortige Reaktion auf die Bedürfnisse der Kunden
- Verbesserung der Sicherheit des Kunden
- Schutz vor der neuen CVE
Lösung
Zunächst bestätigten wir, dass die Version der Firewalls betroffen war, und untersuchten die Bedingungen der CVE, um festzustellen, ob sie vorhanden waren. Während unserer Untersuchung stellten wir fest, dass der Hersteller weder einen Patch noch eine Übergangslösung bereitstellte. Die einzige Lösung bestand in einem Upgrade.
Unsere Untersuchung konzentrierte sich anschließend auf die Release Notes der vorgeschlagenen Version, um zu prüfen, ob ein Upgrade auf diese Version möglich war oder ob bekannte Probleme vorlagen. Nachdem alles geklärt war, informierten wir den Kunden über den bevorstehenden Prozess.
Das Upgrade wurde erfolgreich abgeschlossen, und wir führten anschließend Überprüfungen durch. Danach wurde der Kunde informiert, um seinerseits ebenfalls eine Überprüfung vorzunehmen. Der Kunde war zufrieden mit der von uns bereitgestellten Lösung und der schnellen Reaktion unseres Teams.
Das Upgrade wurde erfolgreich abgeschlossen, und wir führten anschließend Überprüfungen durch. Danach wurde der Kunde informiert, um seinerseits ebenfalls eine Überprüfung vorzunehmen. Der Kunde war zufrieden mit der von uns bereitgestellten Lösung und der schnellen Reaktion unseres Teams.