Serangan siber: apa iku, cara kerjane, tujuan lan cara nyegah: bug XSS sing bisa nyebabake sistem mati lengkap

Dina iki kita ndeleng sawetara kerentanan Cross Site Scripting (XSS) sing ditemokake ing sawetara aplikasi open source, lan bisa nyebabake eksekusi kode remot.

Pakar cybersecurity wis nyebarake informasi babagan telung kerentanan skrip lintas situs (XSS) ing aplikasi open source populer sing bisa nyebabake eksekusi kode remot (RCE).

Serangan XSS primitif ngidini kode JavaScript aktor ancaman bisa dieksekusi ing browser web pangguna korban, sing mbukak lawang kanggo nyolong cookie, pangalihan menyang situs phishing, lan liya-liyane.

Ayo saiki ndeleng sawetara kerentanan sing ditemokake

Cross-Site Scripting (XSS) minangka salah sawijining serangan sing paling nyebar ing aplikasi web. Yen aktor ancaman ngetrapake kode javascript ing output app, ora mung nyolong cookie, nanging uga kadhangkala nyebabake kompromi sistem.

Évolusi CMS V3.1.8

Bug pisanan, Evolution CMS V3.1.8, ngidini peretas ngluncurake serangan XSS sing dibayangke ing macem-macem lokasi ing bagean administrasi. Aleksey Solovev nyatakake yen ana serangan sukses marang administrator sing sah ing sistem kasebut, file index.php bakal ditindih karo kode sing diselehake panyerang ing payload.

Forum FUD v3.1.1

Kerentanan kapindho, sing ditemokake ing FUDForum v3.1.1, bisa ngidini peretas ngluncurake serangan XSS sing disimpen. Aleksey Solovev ujar manawa FUDforum minangka forum diskusi sing cepet banget lan bisa diukur. Bisa disesuaikan banget lan ndhukung anggota, forum, kiriman, topik, jajak pendapat, lan lampiran tanpa watesan.

Panel administrasi FUDforum duwe pangatur file sing ngidini sampeyan ngunggah file menyang server, kalebu file kanthi ekstensi PHP. Penyerang bisa nggunakake XSS sing diarsipake kanggo ngunggah file PHP sing bisa nglakokake perintah apa wae ing server.

Bitbucket v4.37.1

Ing kerentanan paling anyar, Bitbucket v4.37.1, bug keamanan ditemokake sing bisa ngidini panyerang ngluncurake serangan XSS sing disimpen ing macem-macem lokasi. Aleksey Solovev nyatakake yen serangan XSS sing diarsipake bisa nyoba ngeksploitasi kanggo nglakokake kode ing server. Panel admin duwe alat kanggo mbukak pitakon SQL.

GitBucket nggunakake H2 Database Engine minangka standardefinita. Kanggo basis data iki, ana eksploitasi sing kasedhiya kanggo umum kanggo entuk eksekusi kode remot. Dadi, sing kudu ditindakake panyerang yaiku nggawe kode PoC adhedhasar eksploitasi iki, upload menyang repositori, lan gunakake sajrone serangan:

Carane nyegah anané vulnerabilities

Tansah nganyari platform Open Source, langsung nginstal patch korektif.

Nyuwun saran, evaluasi, perkiraan babagan cara ngamanake sistem sampeyan.

PENILAIAN KEAMANAN

Iki minangka proses dhasar kanggo ngukur tingkat keamanan perusahaan saiki.

Kanggo nindakake iki, perlu kanggo melu Tim Cyber ​​​​disiapake kanthi nyukupi, bisa nganakake analisis negara ing ngendi perusahaan nemokake dhewe babagan keamanan IT.

Analisis bisa ditindakake kanthi sinkron, liwat wawancara sing ditindakake dening Tim Siber utawa

uga asinkron, kanthi ngisi kuesioner online.

Kita bisa mbantu, hubungi spesialis saka ilwebcreativo.iku nulis kanggo info@ilwebcreativo.iku utawa kanthi chatting ing whatsapp langsung nggunakake lambang ing sisih tengen ngisor.

MONITORING WEB KEAMANAN: analisis WEB peteng

Web peteng nuduhake isi World Wide Web ing darknets sing bisa digayuh liwat Internet liwat piranti lunak, konfigurasi lan akses tartamtu.
Kanthi Pemantauan Web Keamanan kita bisa nyegah lan ngemot serangan cyber, wiwit saka analisis domain perusahaan (contone: ilwebcreativo.it ) lan alamat e-mail individu.

Hubungi kita liwat vhatsapp, kita bisa nyiyapake rencana remediation kanggo isolasi ancaman, nyegah panyebaran lan defikita njupuk tindakan remediasi perlu. Layanan kasebut diwenehake 24/XNUMX saka Italia

CYBERDRIVE: aplikasi aman kanggo nuduhake lan nyunting file

CyberDrive minangka manajer file awan kanthi standar keamanan sing dhuwur amarga enkripsi bebas kabeh file. Pesthekake keamanan data perusahaan nalika nggarap awan lan nuduhake lan nyunting dokumen karo pangguna liyane. Yen sambungan ilang, ora ana data sing disimpen ing PC pangguna. CyberDrive nyegah file ilang amarga karusakan sing ora disengaja utawa exfiltrated kanggo nyolong, dadi fisik utawa digital.

"THE CUBE": solusi revolusioner

Pusat data in-a-box sing paling cilik lan paling kuat sing nawakake daya komputasi lan perlindungan saka karusakan fisik lan logis. Dirancang kanggo manajemen data ing lingkungan pinggiran lan robo, lingkungan ritel, kantor profesional, kantor terpencil lan bisnis cilik ing ngendi papan, biaya lan konsumsi energi penting. Ora mbutuhake pusat data lan lemari rak. Bisa dipanggonke ing sembarang jinis lingkungan thanks kanggo impact estetika ing harmoni karo ruang kerja. «The Cube» nyedhiyakake teknologi piranti lunak perusahaan ing layanan bisnis cilik lan menengah.

Sapa sing ngrampungake:

Kanggo neliti masalah keamanan, kanggo ngatasi kerentanan, kanggo ngamanake sistem informasi sampeyan, tansah ngandelake spesialis ing sektor kasebut:

• Telpon HRC srl + 39 011 8190569
• utawa ngirim email kanggo Rocco D'Agostino rda@rhrcsrl.it
• utawa ngirim email menyang Ercole Palmeri ercolep@ilwebcreativo.it

Ing sawetara minggu kepungkur, kita wis ngrampungake topik ing ngisor iki babagan Keamanan Siber:

1. Utama ing serangan Tengah
2. malware
3. Phishing lan Spear phishing
4. Serangan karo Interception
5. drive dening
6. Cross-site scripting (XSS)
7. Serangan SQL Injection
8. Tuladha panyebaran malware
9. Google Drive & Dropbox: Target APT29, kolektif Peretas Rusia
10. Serangan ing Sandi
11. Tren Serangan Cyber: Laporan Separuh Pertama 2022 - Piranti Lunak Titik Priksa

Ercole Palmeri: Inovasi ketagihan

​