Експерти по киберсигурност разпространиха информация за три уязвимости на междусайтови скриптове (XSS) в популярни приложения с отворен код, които могат да причинят отдалечено изпълнение на код (RCE).
Примитивна XSS атака позволява JavaScript кодът на заплахата да бъде изпълнен в уеб браузъра на потребителя на жертвата, което отваря вратата за кражба на бисквитки, пренасочва към фишинг сайт и много повече.
Cross-Site Scripting (XSS) е една от най-широко разпространените атаки в уеб приложенията. Ако заплахата внедри javascript код в изхода на приложението, той не само краде бисквитки, но понякога води и до пълен компромет на системите.
Първият бъг, Evolution CMS V3.1.8, позволява на хакер да стартира отразена XSS атака на различни места в секцията за администриране. Алексей Соловьов заявява, че в случай на успешна атака срещу оторизиран администратор в системата, файлът index.php ще бъде презаписан с кода, който атакуващият е поставил в полезния товар.
Втората уязвимост, открита във FUDForum v3.1.1, може да позволи на хакер да стартира съхранена XSS атака. Алексей Соловьов казва, че FUDforum е супер бърз и мащабируем дискусионен форум. Той е много персонализиран и поддържа неограничен брой членове, форуми, публикации, теми, анкети и прикачени файлове.
Административният панел на FUDforum разполага с файлов мениджър, който ви позволява да качвате файлове на сървъра, включително файлове с разширение PHP. Нападателят може да използва архивиран XSS, за да качи PHP файл, който може да изпълни всяка команда на сървъра.
В най-новата уязвимост, Bitbucket v4.37.1, беше открита грешка в сигурността, която може да позволи на атакуващ да стартира XSS атака, съхранявана на различни места. Алексей Соловьов заявява, че наличието на архивирана XSS атака може да се опита да я използва, за да изпълни код на сървъра. Административният панел има инструменти за изпълнение на SQL заявки.
GitBucket използва H2 Database Engine по подразбиранеdefiнита. За тази база данни има публично достъпен експлойт за постигане на дистанционно изпълнение на код. Така че всичко, което атакуващият трябва да направи, е да създаде PoC код въз основа на този експлойт, да го качи в хранилището и да го използва по време на атака:
Винаги актуализирайте платформата с отворен код, незабавно инсталирайте всички коригиращи корекции.
Поискайте съвет, оценка, разчет как да защитите вашата система.
Това е основният процес за измерване на текущото ниво на сигурност на вашата компания.
За целта е необходимо да се включи адекватно подготвен Cyber Team, способен да извърши анализ на състоянието, в което се намира компанията по отношение на ИТ сигурността.
Анализът може да се извърши синхронно, чрез интервю, проведено от Кибер екипа или
също асинхронно, чрез попълване на въпросник онлайн.
Ние можем да ви помогнем, свържете се със специалистите на ilwebcreativo.it пише на info@ilwebcreativo.it или чрез чат директно в whatsapp, като използвате иконата долу вдясно.
Тъмната мрежа се отнася до съдържанието на световната мрежа в даркнет, което може да бъде достигнато през интернет чрез специфичен софтуер, конфигурации и достъп.
С нашия защитен уеб мониторинг ние сме в състояние да предотвратим и ограничим кибератаки, като започнем от анализа на домейна на компанията (напр.: ilwebcreativo.it ) и индивидуални имейл адреси.
Свържете се с нас чрез vhatsapp, ние можем да изготвим план за отстраняване, за да изолираме заплахата, да предотвратим нейното разпространение и defiпредприемаме необходимите действия за възстановяване. Услугата се предоставя 24/XNUMX от Италия
CyberDrive е облачен файлов мениджър с високи стандарти за сигурност благодарение на независимото криптиране на всички файлове. Осигурете сигурността на корпоративните данни, докато работите в облака и споделяте и редактирате документи с други потребители. Ако връзката се загуби, на компютъра на потребителя не се съхраняват данни. CyberDrive предотвратява загубата на файлове поради случайна повреда или ексфилтриране за кражба, независимо дали е физическа или цифрова.
Най-малкият и най-мощен център за данни в кутия, предлагащ изчислителна мощност и защита от физически и логически повреди. Проектиран за управление на данни в крайни и робо среди, търговски среди, професионални офиси, отдалечени офиси и малки предприятия, където пространството, разходите и консумацията на енергия са от съществено значение. Не изисква центрове за данни и стелажни шкафове. Може да се позиционира във всякакъв вид среда, благодарение на въздействащата естетика в хармония с работните пространства. «The Cube» поставя корпоративната софтуерна технология в услуга на малкия и среден бизнес.
За да проучите проблеми със сигурността, да разрешите уязвимости, да защитите вашата информационна система, винаги разчитайте на специалисти в сектора:
Ercole Palmeri: Пристрастен към иновациите
â € <
Coveware от Veeam ще продължи да предоставя услуги за реакция при инциденти с кибер изнудване. Coveware ще предлага криминалистика и възможности за възстановяване...
Прогнозната поддръжка революционизира сектора на петрола и газа с иновативен и проактивен подход към управлението на инсталациите.…
CMA на Обединеното кралство издаде предупреждение относно поведението на Big Tech на пазара на изкуствен интелект. Там…
Указът „Case Green“, формулиран от Европейския съюз за повишаване на енергийната ефективност на сградите, приключи своя законодателен процес с...