Team82 richtet sich an Verteidiger industrieller, medizinischer und kommerzieller Netzwerke aus und bietet unverzichtbare Bedrohungs- und Schwachstellenforschung, um die Sicherheit, Zuverlässigkeit und Integrität von Systemen in kritischen Branchen zu gewährleisten.
Verfolgen Sie alle XIoT-Schwachstellen, die von Team82, dem besten Cybersicherheitsschwachstellen- und Bedrohungsforschungsteam der Branche, offengelegt werden. Team82 findet Software- und Firmware , bevor Bedrohungsakteure sie ausnutzen können.
| Veröffentlichungsdatum | CVE-ID | Lieferant | Produkt |
|---|---|---|---|
| 04-15-2025 |
CVE-2025-3128
|
Mitsubishi Electric Europe B.V. | smartRTU |
| 04-15-2025 | CVE-2025-3232 | Mitsubishi Electric Europe B.V. | smartRTU |
| 03-11-2025 | CVE-2025-2081 | Optigo-Netzwerke | Visual BACnet Capture Tool, Visual Networks Capture Tool |
| 03-11-2025 |
CVE-2025-2080
|
Optigo-Netzwerke | Visual BACnet Capture Tool, Visual Networks Capture Tool |
| 03-11-2025 | CVE-2025-2079 | Optigo-Netzwerke | Visual BACnet Capture Tool, Visual Networks Capture Tool |
| 02-25-2025 | CVE-2025-1204 | Contec | CMS8000 |
| 02-20-2025 | CVE-2025-1001 | Medixant | RadiAnt DICOM Viewer |
Team82 hat eine Reihe seiner Forschungstools für Verteidiger und diejenigen in der Cybersicherheitsforschungsgemeinschaft frei zugänglich gemacht. Finden Sie sie alle im Team82 GitHub-Repository.
Arya produziert pseudo-böswillige Dateien, die YARA-Regeln auslösen.
Kopieren für Tool: IDA-Plugin, das Funktionen automatisch basierend auf ihren internen Zeichenfolgen benennt.
EtherNet/IP- und CIP-Stack-Detektor, der sowohl Cybersicherheitsforschern als auch OT-Ingenieuren und Asset-Eigentümern helfen kann, Geräte zu identifizieren, die einen bestimmten EtherNet/IP-Protokollstapel ausführen.
Ein Python-basierter Parser für Microsoft Access-Datenbankdateien.
Identifiziert spezifische Anbieter- und Open-Source-Implementierungen des MMS-Protokolls.
Erweitertes OPC-UA-Framework für Schwachstellenforschung und -ausnutzung.
Team82 hat sich verpflichtet, die betroffenen Anbieter in einer koordinierten, zeitnahen Weise privat über Schwachstellen zu informieren, um die Sicherheit des Cybersicherheits-Ökosystems weltweit zu gewährleisten. Um mit der Anbieter- und Forschungsgemeinschaft in Kontakt zu treten, lädt Team82 Sie ein, unsere Richtlinie zur koordinierten Offenlegung herunterzuladen und weiterzugeben. Team82 wird diesen Melde- und Offenlegungsprozess einhalten, wenn wir Schwachstellen in Produkten und Dienstleistungen entdecken.
Team82 hat auch seinen öffentlichen PGP-Schlüssel für Anbieter und Forschungsgemeinschaften zur Verfügung gestellt, um Schwachstellen und Forschungsinformationen sicher und sicher mit uns auszutauschen.
