Recently some vulnerabilities were found in products of our customer Furukawa Electric LatAm. In this article, we’ll describe how the security team handled the incident and how the issue was resolved.
The vulnerabilities were found during a security analysis carried out by our team, which aims to identify and prevent possible security risks for our customers. The issue identified in the products may permit a malicious attacker to take advantage of this vulnerability.
Immediately after identifying the vulnerability, our security team promptly notified the client regarding this breach through clear and transparent communication. We worked together to determine the scope of the vulnerability and developed a corrective patch, which was tested and validated before its implementation.
The vulnerabilities found are known as Remote Code Execution (RCE), which is a type of software system flaw that allows an attacker to remotely execute malicious code, and HTML Injection, which is a security vulnerability that occurs when an attacker can inject malicious HTML code into a web page which is then displayed to the users.
The CVE (Common Vulnerabilities and Exposures) is a program that aims to disclose commonly found vulnerability in devices and organizations. When identified, these vulnerabilities are published to help the community improve information security. The vulnerabilities mentioned in this article were found in products LD420-10R, LD421-21W, LD421-21WV and 423-41W/AC from Furukawa Electric LatAm. Those vulnerabilities were defined as CVEs and were registered in the following IDs:
- CVE-2021-37384
- CVE-2021-37386
Fortunately, Furukawa Electric LatAm’s development team was able to implement the patch on time, thanks to the collaboration and commitment of both teams. The vulnerability was fixed without any additional incidents, avoiding potential harm to the company.
This situation reinforces the importance of cybersecurity and the commitment to ensuring that our partners are always protected against potential threats. Our company will continue to perform security analysis and work in partnership to our clients to address any vulnerabilities found, always striving for continuous security improvement.
We thank Furukawa Electric LatAm for their collaboration in resolving this issue, and we look forward to continuing to work together to maintain high-quality cybersecurity, which is a priority for both parties.
Recentemente algumas vulnerabilidades foram encontradas em produtos do nosso cliente Furukawa Eletric LatAm. Neste artigo, detalharemos como a equipe de segurança lidou com o incidente e como o problema foi resolvido.
As vulnerabilidades foram encontradas durante uma análise de segurança realizada pela nossa equipe, que tem como objetivo identificar e prevenir possíveis riscos de segurança aos nossos clientes. O problema identificado nos produtos permitia que um atacante mal-intencionado se aproveitasse dessa vulnerabilidade.
Imediatamente após a identificação da vulnerabilidade, nossa equipe de segurança prontamente notificou o cliente sobre o problema, por meio de uma comunicação clara e transparente. Trabalhamos em conjunto para determinar o escopo da vulnerabilidade e desenvolver um patch de correção, que foi testado e validado antes de sua implementação.
As vulnerabilidades encontradas foram de RCE que é um tipo de falha em sistemas de software que permite que um invasor execute código malicioso remotamente, e HTML Injection que é uma vulnerabilidade de segurança que ocorre quando um invasor é capaz de injetar código HTML malicioso em uma página da web, que é exibida para outros usuários.
CVE (exposição comum de vulnerabilidades) é um programa que visa publicar vulnerabilidades comumente encontradas em dispositivos e organizações. Quando identificadas, essas vulnerabilidades são publicadas com o objetivo de ajudar a comunidade a melhorar a segurança da informação. As vulnerabilidades abordadas nesse artigo foram encontradas nos produtos LD420-10R, LD421-21W, LD421-21WV e 423-41W/AC da empresa Furukawa Electric LatAm. Essas vulnerabilidades foram definidas como CVEs e foram registradas com os seguintes IDs:
- CVE-2021-37384
- CVE-2021-37386
Felizmente, a equipe de desenvolvimento da Furukawa Electric LatAm conseguiu implementar o patch em tempo hábil, graças à colaboração e comprometimento de ambas as equipes. A vulnerabilidade foi corrigida sem nenhum incidente adicional, evitando possíveis danos à empresa.
Essa situação reforça a importância da segurança cibernética e o comprometimento em garantir que nossos clientes estejam sempre protegidos contra possíveis ameaças. Nossa empresa continuará a realizar análises de segurança e trabalhar em parceria com nossos clientes para corrigir quaisquer vulnerabilidades encontradas, visando sempre a melhoria contínua da segurança.
Agradecemos à Furukawa Eletric LatAm por sua colaboração na resolução deste problema e esperamos continuar a trabalhar juntos para manter a segurança cibernética de alta qualidade, que é uma prioridade para ambas as partes.
