Industritorget använder cookies för att föra statistik samt hantera användning av siten. Genom att du fortsätter att använda vår sajt, samtycker du till att cookies används. - Läs mer OK
Detaljerad sökning

SENASTE NYTT

- Nyheter inom industrivärlden
Tipsa

WithSecure och Mend.io har täppt till en sårbarhet

I populär applikationssäkerhetsplattform
Sårbarheten kunde oåtgärdad ha resulterat i att potentiellt komprometterande säkerhetsinformation om Mend.io-kunder hade läckt ut.

WithSecure™ (tidigare känt som F-Secure Business) publicerade säkerhetsråd för att varna organisationer för en sårbarhet som företaget upptäckt i Mend.io:s applikationssäkerhetsplattform.

Mend.io:s plattform hjälper mjukvaruutvecklare att identifiera och åtgärda sårbarheter och säkerhetsproblem som finns i kodbibliotek. Enligt företagets hemsida har de över 1 000 kunder, inklusive 25 procent av Fortune 100-bolagen.

WithSecure™-personal upptäckte ett problem med Mend.io:s SAML (Security Assertion Markup Language) -inloggningsalternativ, en typ av single sign-on-autentisering som ger användare åtkomst till en mängd olika nättjänster med en enda uppsättning inloggningsuppgifter.

Sårbarheten som upptäcktes av WithSecure™ kunde ha möjliggjort för en Mend.io-kund, som agerar angripare, att använda den sårbara SAML-implementeringen för att komma åt data från undergrupper av andra Mend.io-kunder. Detta i samma software-as-a-service (SaaS)-miljö, genom att gissa sig till eller på annat sätt få tag på en giltig e-postadress från den angripna organisationen. Mend.io har många SaaS-miljöer, med många kunder i isolerade miljöer.

Även om informationen i Mend.io-konton varierar mellan olika företag, så innebär dess användning som en applikationssäkerhetsplattform en ökad sannolikhet för att angripare ska använda uppgifterna. På så sätt kan hotaktörer planera riktade attacker mot sårbara programvaror som de kan identifiera utifrån Mend.io:s data.

"I grund och botten skulle tjänsten för enkel inloggning acceptera alla legitima kunders e-postadresser utan någon ytterligare autentisering. Angripare skulle bara behöva skaffa ett Mend.io-konto i en specifik SaaS-miljö, konfigurera den för att acceptera autentiseringsmetoden för enkel inloggning, och sedan använda en e-postadress för målföretagets konto, steg som alla är genomförbara av dagens cyberbrottslingar,” säger chefsarkitekt Ari Inki, på WithSecure™.

WithSecure™ kontaktade Mend.io kring sina farhågor i maj 2023. Mend.io svarade snabbt och bekräftade WithSecures resultat, varpå de två företagen började arbeta med korrigeringen, som nu har implementerats i plattformen.

"Att säkra våra kunders data är avgörande för vår organisation, och vi är glada över att WithSecure var proaktiva för att hjälpa oss att identifiera och åtgärda detta problem. Genom att arbeta tillsammans kunde vi agera snabbt för att säkerställa att problemet åtgärdades innan någon hotaktör utnyttjade det för att attackera våra kunder,” säger Robert Nilsson, Executive Vice President of Customer Experience på Mend.io.

Mer information kring sårbarhet finns tillgänglig på WithSecure™ Labs:
https://labs.withsecure.com/advisories/mend-cross-tenant-access.

WithSecure™
Inari Anttila, PR Manager
inari.anttila@withsecure.com
tel. +358438240090

Northern Link PR för WithSecure™
Björn Dahlgren
bjorn@nlpr.se
tel. +46761603760
2023-09-08 - Industritorget
Kontaktinformation

Northern Link PR i Sverige AB

070-598 22 82
Skriv ut
Tipsa
Postadress
Banér­gatan 12
11523 Stockholm
Region
Stockholm
Stockholms län
Sverige
Organisationsnummer:
556834-7198
Grundat: Ej angivet
Anställda: Ej angivet
Välkommen till Northern Link PR.

Vi hjälper företag med nordiska ambitioner.
När det gäller PR och kommunikation, strävar Northern Link PR att vara det bästa valet för företag med svensk eller helt nordiska ambitioner.

Vi ser vikten av meddelanden, strategi och taktik som är nära i linje med dina affärsmål. Därför har vi etablerat kompetens inom en rad tjänster som kan utvecklas och anpassas beroende på din unika situation.

Välkommen att kontakta oss.

Kontakter

Jan Fredriksson
+46 70 716 00 68

SENASTE NYTT

- Nyheter inom industrivärlden
Tipsa

Effektiv spånsug med cyklon och fjärrkontroll

20 250 50 9Perfekt för dina träbearbetningsmaskiner

Soft Touch Open

20 250 50 9Europas största ungdomsbrottningstävling

NVIDIA för industrin

20 250 50 9NVIDIA för industrin

AI driver revolution i svenska fabriker

20 250 50 9Smarta fabriker förändrar industrins framtid

Välja Rätt lösning

20 250 50 9För Dina Behov av Luftkvalitetsövervakning

Cyberskanningar slår dystert rekord

20 250 50 936 000 bristsökningar i sekunden 2024

Hexagon lanserar MAESTRO

20 250 50 8Nästa generations koordinatmätmaskin

Nu öppnar KlädRätt i Göteborg

20 250 50 8Butiken som räddar klädbranschens överskott

Fysiska brev gör comeback

20 250 50 8som effektiv mediakanal

Industriella SSD: Kärnan i moderna lösningar

20 250 50 7Datortillämpningar stärks med robust SSD-teknik

ISCAR TANG-REAMER förenklar brotschning

20 250 50 7Snabb verktygsväxling – ingen ställtid behövs

Gustavsberg Rörsystems hållbarhetsrapport 2025

20 250 50 7Ny rapport visar hållbarhetsfokus och framsteg

Upplev skillnaden!

20 250 50 7Förbättra produktiviteten med Panduit

Aljo Bygg satsar på trä i nybygge

20 250 50 7Kontor och lager byggs i trä istället

FRIWO blir innovations­partner på mässor 2025

20 250 50 7Visar framtidens lösningar på ledande mässor

Ny partner stärker vårt tryckregleringserbjudande

20 250 50 7Tescom breddar och stärker vårt erbjudande

ISCAR NEOBORE – Ny standard för uppborrning

20 250 50 6Tre skäreggar för effektivare uppborrning

LidInvest förvärvar YstaMaskiner AB

20 250 50 6Stärker positionen inom specialiserad maskinteknik

Omklädningsrum med plats för alla

20 250 50 6Genomtänkt in i minsta detalj

Säkerhet & prestanda för radiobaserade produkter

20 250 50 6Radioprovning – Ett nödvändigt steg för godkännande och marknadslansering

Virtualisering år 2025 och framåt

20 250 50 6Framtiden kräver öppna och flexibla IT-lösningar

Verdion satsar på ny logistikfastighet i Malmö

20 250 50 6Strategiskt läge för industri och logistik

Eplan Live: Teknikmöte hos Eaton

20 250 50 6Eaton visar upp tillverkning och lösningar

Repay Mitt AB förvärvar Dala Plåtteknik AB

20 250 50 6Stärker kapaciteten och fortsätter tillväxtresan

AI-satsningar hotar miljön – fakta saknas

20 250 50 6Företag saknar insyn i klimatpåverkan

Företag väljer extern mötesbokning

20 250 50 6 när det är svårt att hitta säljare – ”Perfekt lösning i dagens ekonomi”

Bygglovstjänst: Din part­ner i industribyggnation

20 250 50 5Industribyggnation kräver mer än bara ritningar

Nytt lyft för smart kraftdistribution

20 250 50 5Enklare, säkrare och effektivare elsystem lanseras

Svenne Rubins säljer sin turnébuss

20 250 50 5Kultbandets buss auktioneras ut på Klaravik

Norska takregler driver innovation framåt

20 250 50 5Bör Sverige ta efter grannlandets modell?

BLS Industries blir Vitas Group

20 250 50 5Med liv i namnet och vatten i fokus

Så kan svenska företag skala AI

20 250 50 5AI kräver mer än bara smarta algoritmer

Busch och Pfeiffer blir Busch Pfeiffer Vacuum

20 250 50 2Nytt bolag lanseras med breddat erbjudande

Robotautomation kräver nya säkerhetslösningar

20 250 50 2Tekniken utvecklas – säkerheten måste hänga med

Nytt svenskt B2B-magasin tar fart

20 250 50 2Företagare.se lanseras med raketfart

SpolbilDirekt i nytt rikstäckande samarbete

20 250 50 2Samarbetar med 24 Center för snabb avloppshjälp

Visselblåsningar kvar på rekordnivå

20 250 50 2Ny rapport visar fortsatt höga siffror

Skicka in pressmeddelande
Skydda dina händer vid relining
20 250 43 0
Kablagetillverkning för industri och elektronik
20 250 43 0
Två nya medarbetare tar plats
20 250 43 0
Klaravik siktar mot rekordår med ny ledning
20 250 43 0
Epecs nya Kraftfulla styrsystem
20 250 43 0
Behöver du lyfta något riktig tungt?
20 250 43 0
SHARELOCK från ASSA ABLOY
20 250 43 0
Industrisvetsning
20 250 43 0
Seco förbättrar gängning med fler tappar
20 250 43 0
Nu lanseras nya Denodo Platform 9.2
20 250 43 0
Ciscos nya AI ska stärka cybersäkerheten
20 250 43 0
Ramverk för cyber­säkerhet ger stor nytta
20 250 43 0
Unika vindskydd byggs längs Sörmlandsleden
20 250 43 0
Effektiv stubbfräsning med Dipperfox
20 250 43 0
Marknaden hungrar – Nevo Maskin serverar
20 250 43 0
Traktorredskap för lant­bruk och entreprenad
20 250 42 9
Mot grönare tillverkning med återvunnet material
20 250 42 9
Trälådor för säker och effektiv transport
20 250 42 9
Effektiv arbetsbelysning
20 250 42 9
Traverser viktiga roll i industrin
20 250 42 9
Mayr växer globalt med nytt nätverk
20 250 42 9
Det smakar av oväsen
20 250 42 9
SUTO iTEC hos Kompauto
20 250 42 9
Helhetslösningar inom gummi och silikon
20 250 42 9
Hålslipning – precision som räddar maskindelar
20 250 42 9
Kuggfräsning för precision och hållbarhet
20 250 42 9
Scantruck AB ställer ut på Train & Rail
20 250 42 8
Järpås Verkstad satsar på ny kantpress
20 250 42 8
Betning
20 250 42 8
Skapa ett ergonomiskt kontor
20 250 42 8
Säkerhet i det lilla
20 250 42 8
Svetshjälmar utrustade med friskluftssystem
20 250 42 8
Induktionsvärmare för effektiv värmebehandling
20 250 42 8
Internationella Arbetsmiljödagen
20 250 42 8
Kompakta maskiner som erbjuder mångsidighet
20 250 42 8
2025-04-25
Fuktmätning VCI-plast skyddar mer än vanlig plastpåseSfäriska rullager – Nitrilhandskar – vid hantering av kemikalier Handverktyg
2025-04-24
Elektrisk kantpress Luftkvalitet nyckel till bättre hotellmiljö Riksintag kvar för rörmontörsutbildningEnpelarlyftar från Nimo-KG Lyftmagneter
2025-04-23
Förbättra greppet och säkerheten Möt experterna på platsInspektera med en Ferret!Maskinmässan i ArlandastadVerizon cybersäker­hetsrapport 2025
2025-04-22
Investera smart: Olsons + LVD i samarbeteUpptäck våra mest prisvärda skrivbordShimada-CNC svarvar Laddlösningar för en ren framtidBredel Heavy Duty-pump
2025-04-21
Säkerhet & kvalitet i en internationell marknad

För besökare

För medlemmar

Utökad annonsering

Digital medieproduktion

industritorget.se

Industritorget Sweden AB
+46 35 260 32 00
support@industritorget.se

industritorget.se | Sveriges mest besökta industrisajt