Kyberturvallisuusasiantuntijat ovat jakaneet tietoa kolmesta XSS-haavoittuvuudesta suosituissa avoimen lähdekoodin sovelluksissa, jotka voivat aiheuttaa koodin etäsuorittamisen (RCE).
Alkukantainen XSS-hyökkäys mahdollistaa uhkatekijän JavaScript-koodin suorittamisen uhrin käyttäjän verkkoselaimessa, mikä avaa oven evästevarkauksille, ohjaa tietojenkalastelusivustolle ja paljon muuta.
Cross-Site Scripting (XSS) on yksi yleisimmistä verkkosovellusten hyökkäyksistä. Jos uhkatekijä ottaa käyttöön JavaScript-koodin sovelluksen tulosteessa, se ei vain varasta evästeitä, vaan johtaa joskus myös järjestelmien täydelliseen vaarantumiseen.
Ensimmäinen bugi, Evolution CMS V3.1.8, sallii hakkerin käynnistää heijastuneen XSS-hyökkäyksen hallintaosion eri paikoissa. Aleksei Solovev kertoo, että jos järjestelmän valtuutettua järjestelmänvalvojaa vastaan hyökätään onnistuneesti, index.php-tiedosto korvataan koodilla, jonka hyökkääjä asetti hyötykuormaan.
Toinen haavoittuvuus, joka löydettiin FUDForumin versiosta 3.1.1, saattaa sallia hakkerin käynnistää tallennetun XSS-hyökkäyksen. Aleksey Solovev sanoo, että FUDforum on erittäin nopea ja skaalautuva keskustelufoorumi. Se on erittäin muokattavissa ja tukee rajattomasti jäseniä, foorumeita, viestejä, aiheita, kyselyjä ja liitteitä.
FUDforumin hallintapaneelissa on tiedostonhallinta, jonka avulla voit ladata tiedostoja palvelimelle, mukaan lukien PHP-laajennuksella varustetut tiedostot. Hyökkääjä voi käyttää arkistoitua XSS:ää ladatakseen PHP-tiedoston, joka voi suorittaa minkä tahansa komennon palvelimella.
Uusimmassa haavoittuvuudessa, Bitbucket v4.37.1, löydettiin tietoturvavirhe, jonka avulla hyökkääjä voi käynnistää eri paikkoihin tallennetun XSS-hyökkäyksen. Aleksei Solovev kertoo, että arkistoitu XSS-hyökkäys voi yrittää käyttää sitä hyväkseen koodin suorittamiseksi palvelimella. Hallintapaneelissa on työkalut SQL-kyselyjen suorittamiseen.
GitBucket käyttää oletusarvoisesti H2-tietokantamoottoriadefinita. Tätä tietokantaa varten on olemassa julkisesti saatavilla oleva hyväksikäyttö koodin etäsuorittamiseen. Joten, hyökkääjän tarvitsee vain luoda PoC-koodi tämän hyväksikäytön perusteella, ladata se arkistoon ja käyttää sitä hyökkäyksen aikana:
Päivitä aina avoimen lähdekoodin alusta, asenna välittömästi korjaavat korjaustiedostot.
Pyydä neuvoja, arviointia tai arviota järjestelmän turvaamisesta.
Se on perusprosessi yrityksesi nykyisen turvallisuustason mittaamiseksi.
Tätä varten on tarpeen ottaa mukaan riittävästi valmisteltu kybertiimi, joka pystyy analysoimaan yrityksen IT-turvallisuuden tilaa.
Analyysi voidaan tehdä synkronisesti Cyber Teamin tekemän haastattelun kautta tai
myös asynkronisesti, täyttämällä kyselylomakkeen verkossa.
Voimme auttaa sinua, ota yhteyttä asiantuntijoihin ilwebcreativo.se kirjoittaa osoitteeseen info@ilwebcreativo.it tai chattailemalla suoraan whatsappissa käyttämällä oikeassa alakulmassa olevaa kuvaketta.
Pimeällä webillä tarkoitetaan World Wide Webin sisältöjä darkneteissa, joihin pääsee Internetin kautta tiettyjen ohjelmistojen, kokoonpanojen ja pääsyjen kautta.
Security Web Monitoring -toiminnolla pystymme estämään ja hillitsemään kyberhyökkäyksiä yrityksen toimialueen analysoinnista alkaen (esim. ilwebcreativo.it ) ja yksittäiset sähköpostiosoitteet.
Ota yhteyttä vhatsappin kautta, niin voimme laatia korjaussuunnitelman uhan eristämiseksi, leviämisen estämiseksi ja defiryhdymme tarvittaviin korjaustoimenpiteisiin. Palvelua tarjotaan 24/XNUMX Italiasta
CyberDrive on pilvitiedostonhallinta, jolla on korkeat turvallisuusstandardit kaikkien tiedostojen itsenäisen salauksen ansiosta. Varmista yritystietojen turvallisuus, kun työskentelet pilvessä ja jaat ja muokkaat asiakirjoja muiden käyttäjien kanssa. Jos yhteys katkeaa, käyttäjän tietokoneelle ei tallenneta tietoja. CyberDrive estää tiedostojen katoamisen vahingossa tapahtuneiden vaurioiden tai varkauden vuoksi, olipa kyseessä fyysinen tai digitaalinen.
Pienin ja tehokkain in-abox-palvelinkeskus, joka tarjoaa laskentatehoa ja suojaa fyysisiltä ja loogisilta vaurioilta. Suunniteltu tiedonhallintaan reuna- ja robo-ympäristöissä, vähittäiskaupan ympäristöissä, ammattitoimistoissa, etätoimistoissa ja pienissä yrityksissä, joissa tila, kustannukset ja energiankulutus ovat tärkeitä. Se ei vaadi datakeskuksia ja telinekaappeja. Se voidaan sijoittaa mihin tahansa ympäristöön työtilojen kanssa sopusoinnussa olevan vaikutusestetiikan ansiosta. «The Cube» asettaa yritysohjelmistoteknologian pienten ja keskisuurten yritysten palvelukseen.
Turvallisuusongelmien selvittämisessä, haavoittuvuuksien ratkaisemisessa, tietojärjestelmäsi turvaamisessa luota aina alan asiantuntijoihin:
Ercole Palmeri: Innovaatioriippuvainen
----
Veeamin Coveware tarjoaa jatkossakin kyberkiristystapahtumien reagointipalveluita. Coveware tarjoaa rikosteknisiä ja korjaavia ominaisuuksia…
Ennakoiva huolto mullistaa öljy- ja kaasualan innovatiivisella ja ennakoivalla lähestymistavalla laitosten hallintaan.…
Britannian CMA on antanut varoituksen Big Techin käyttäytymisestä tekoälymarkkinoilla. Siellä…
Euroopan unionin rakennusten energiatehokkuuden parantamiseksi laatima "Green Houses" -asetus on saanut lainsäädäntöprosessinsa päätökseen…