Resposta da Senior sobre o post de 10/02/2020

Views: 575
0 0
Read Time:1 Minute, 14 Second

Resposta da Senior sobre o post publicado em 10/02/2020 – https://www.neotel.com.br/blog/2020/02/10/falha-em-software-de-gestao-de-rh-expoe-dados-sensiveis-de-empresas-brasileiras/

Comunicado oficial

Sobre a reportagem do site The Hack de 10/Fev, a Senior esclarece que:

– fez uma avaliação técnica detalhada assim que foi informada pela empresa Under Protection, e não encontrou a referida vulnerabilidade no software. A vulnerabilidade era decorrente de uma configuração do ambiente do cliente que dava privilégios de administrador a um usuário padrão (anônimo);

– orientou o cliente a corrigir sua configuração de acesso, reforçou a documentação do sistema e as orientações aos times técnicos;

– divulgou nota a todos os clientes que possuem a referida versão do sistema, reforçando a orientação sobre a configuração adequada da solução e está entrando em contato para auxiliar na correta configuração;

– adicionalmente, liberou no dia 11/fev uma ferramenta que bloqueia qualquer tentativa de acesso de um usuário padrão (anônimo) que possua privilégio de administrador. Os clientes que estejam com as configurações em conformidade com a documentação não precisam baixar esta ferramenta, cuja função é evitar que uma configuração inadequada deixe o ambiente do cliente vulnerável.

A Senior reafirma seu compromisso constante com a segurança de seus softwares, sendo que realiza constantemente verificações de acordo com os padrões internacionais de mercado e implementa as melhorias sempre que necessário.

Essa resposta foi endereçada pela área de Marketing e Comunicação da Senior via e-mail.

POSTS RELACIONADOS