Les experts en cybersécurité ont distribué des informations sur trois vulnérabilités de script intersite (XSS) dans les applications open source populaires qui peuvent provoquer l'exécution de code à distance (RCE).
Une attaque XSS primitive permet au code JavaScript de l'auteur de la menace d'être exécuté dans le navigateur Web de l'utilisateur victime, ce qui ouvre la porte au vol de cookies, à la redirection vers un site de phishing, et bien plus encore.
Le Cross-Site Scripting (XSS) est l'une des attaques les plus répandues dans les applications Web. Si un acteur malveillant implémente du code javascript dans la sortie de l'application, non seulement il vole des cookies, mais il conduit aussi parfois à une compromission complète des systèmes.
Le premier bogue, Evolution CMS V3.1.8, permet à un pirate de lancer une attaque XSS réfléchie à divers endroits dans la section d'administration. Aleksey Solovev déclare qu'en cas d'attaque réussie contre un administrateur autorisé du système, le fichier index.php sera écrasé par le code que l'attaquant a placé dans la charge utile.
La deuxième vulnérabilité, découverte dans FUDForum v3.1.1, pourrait permettre à un pirate de lancer une attaque XSS stockée. Aleksey Solovev dit que FUDforum est un forum de discussion super rapide et évolutif. Il est hautement personnalisable et prend en charge un nombre illimité de membres, de forums, de publications, de sujets, de sondages et de pièces jointes.
Le panneau d'administration de FUDforum dispose d'un gestionnaire de fichiers qui vous permet de télécharger des fichiers sur le serveur, y compris des fichiers avec l'extension PHP. Un attaquant pourrait utiliser XSS archivé pour télécharger un fichier PHP capable d'exécuter n'importe quelle commande sur le serveur.
Dans la dernière vulnérabilité, Bitbucket v4.37.1, un bogue de sécurité a été trouvé qui pourrait permettre à un attaquant de lancer une attaque XSS stockée à divers endroits. Aleksey Solovev déclare qu'avoir une attaque XSS archivée peut tenter de l'exploiter pour exécuter du code sur le serveur. Le panneau d'administration dispose d'outils pour exécuter des requêtes SQL.
GitBucket utilise le moteur de base de données H2 par défautdefinita. Pour cette base de données, il existe un exploit accessible au public permettant d'exécuter du code à distance. Ainsi, tout ce qu'un attaquant doit faire est de créer un code PoC basé sur cet exploit, de le télécharger dans le référentiel et de l'utiliser lors d'une attaque :
Mettez toujours à jour la plate-forme Open Source, installez immédiatement tout correctif correctif.
Demandez un conseil, une évaluation, un devis pour sécuriser votre système.
C'est le processus fondamental pour mesurer le niveau de sécurité actuel de votre entreprise.
Pour ce faire, il est nécessaire d'impliquer une Cyber Team adéquatement préparée, capable d'effectuer une analyse de l'état dans lequel se trouve l'entreprise en matière de sécurité informatique.
L'analyse peut être réalisée de manière synchrone, à travers un entretien réalisé par la Cyber Team ou
également asynchrone, en remplissant un questionnaire en ligne.
Nous pouvons vous aider, contactez les spécialistes de ilwebcreativo.it écrit à info@ilwebcreativo.it ou en discutant sur WhatsApp directement en utilisant l'icône en bas à droite.
Le dark web fait référence aux contenus du World Wide Web dans les darknets accessibles via Internet via des logiciels, des configurations et des accès spécifiques.
Grâce à notre Security Web Monitoring, nous sommes en mesure de prévenir et de contenir les cyberattaques, à partir de l'analyse du domaine de l'entreprise (par exemple : ilwebcreativo.it ) et des adresses e-mail individuelles.
Contactez-nous via vhatsapp, nous pouvons préparer un plan de remédiation pour isoler la menace, empêcher sa propagation et definous prenons les mesures correctives nécessaires. Le service est assuré 24h/XNUMX et XNUMXj/XNUMX depuis l'Italie
CyberDrive est un gestionnaire de fichiers cloud avec des normes de sécurité élevées grâce au cryptage indépendant de tous les fichiers. Assurez la sécurité des données d'entreprise tout en travaillant dans le cloud et en partageant et en modifiant des documents avec d'autres utilisateurs. Si la connexion est perdue, aucune donnée n'est stockée sur le PC de l'utilisateur. CyberDrive empêche les fichiers d'être perdus en raison de dommages accidentels ou d'être exfiltrés pour vol, qu'ils soient physiques ou numériques.
Le centre de données intégré le plus petit et le plus puissant offrant une puissance de calcul et une protection contre les dommages physiques et logiques. Conçu pour la gestion des données dans les environnements edge et robo, les environnements de vente au détail, les bureaux professionnels, les bureaux distants et les petites entreprises où l'espace, le coût et la consommation d'énergie sont essentiels. Il ne nécessite pas de centres de données et d'armoires rack. Il peut être positionné dans tout type d'environnement grâce à l'impact esthétique en harmonie avec les espaces de travail. « Le Cube » met la technologie des logiciels d'entreprise au service des petites et moyennes entreprises.
Pour enquêter sur des problématiques de sécurité, résoudre des vulnérabilités, sécuriser votre système d'information, faites toujours confiance à des spécialistes du secteur :
Ercole Palmeri: Accros à l'innovation
Lundi dernier, le Financial Times a annoncé un accord avec OpenAI. FT autorise son journalisme de classe mondiale…
Des millions de personnes paient pour des services de streaming en payant des frais d’abonnement mensuels. Il est communément admis que vous…
Coveware by Veeam continuera à fournir des services de réponse aux incidents de cyberextorsion. Coveware offrira des capacités d’investigation et de remédiation…
La maintenance prédictive révolutionne le secteur pétrolier et gazier, avec une approche innovante et proactive de la gestion des installations.…