Experții în securitate cibernetică au distribuit informații despre trei vulnerabilități de tip cross-site scripting (XSS) în aplicații populare open source care pot provoca execuția de cod la distanță (RCE).
Un atac XSS primitiv permite ca codul JavaScript al actorului amenințării să fie executat în browserul web al utilizatorului victimă, ceea ce deschide ușa furtului de cookie-uri, redirecționează către un site de phishing și multe altele.
Cross-Site Scripting (XSS) este unul dintre cele mai răspândite atacuri în aplicațiile web. Dacă un actor de amenințare implementează cod javascript în rezultatul aplicației, nu numai că fură cookie-uri, dar uneori duce și la compromisul complet al sistemelor.
Prima eroare, Evolution CMS V3.1.8, permite unui hacker să lanseze un atac XSS reflectat în diferite locații din secțiunea de administrare. Aleksey Solovev afirmă că, în cazul unui atac reușit asupra unui administrator autorizat din sistem, fișierul index.php va fi suprascris cu codul pe care atacatorul l-a plasat în sarcina utilă.
A doua vulnerabilitate, descoperită în FUDForum v3.1.1, ar putea permite unui hacker să lanseze un atac XSS stocat. Aleksey Solovev spune că FUDforum este un forum de discuții super rapid și scalabil. Este foarte personalizabil și acceptă un număr nelimitat de membri, forumuri, postări, subiecte, sondaje și atașamente.
Panoul de administrare FUDforum are un manager de fișiere care vă permite să încărcați fișiere pe server, inclusiv fișiere cu extensia PHP. Un atacator ar putea folosi XSS arhivat pentru a încărca un fișier PHP care poate executa orice comandă pe server.
În cea mai recentă vulnerabilitate, Bitbucket v4.37.1, a fost găsit un bug de securitate care ar putea permite unui atacator să lanseze un atac XSS stocat în diferite locații. Aleksey Solovev afirmă că un atac XSS arhivat poate încerca să-l exploateze pentru a executa cod pe server. Panoul de administrare are instrumente pentru a rula interogări SQL.
GitBucket folosește H2 Database Engine în mod implicitdefinita. Pentru această bază de date, există un exploit disponibil public pentru a realiza execuția de cod de la distanță. Deci, tot ce trebuie să facă un atacator este să creeze un cod PoC bazat pe acest exploit, să îl încarce în depozit și să îl folosească în timpul unui atac:
Actualizați întotdeauna platforma Open Source, instalați imediat toate corecțiile corective.
Cereți sfaturi, o evaluare, o estimare despre cum să vă securizați sistemul.
Este procesul fundamental pentru măsurarea nivelului actual de securitate al companiei dumneavoastră.
Pentru a face acest lucru este necesar să se implice o echipă cibernetică pregătită adecvat, capabilă să efectueze o analiză a stării în care se află compania în ceea ce privește securitatea IT.
Analiza poate fi realizată sincron, printr-un interviu realizat de Echipa Cyber sau
tot asincron, prin completarea unui chestionar online.
Vă putem ajuta, contactați specialiștii din ilwebcreativo.it scrie la info@ilwebcreativo.it sau prin chat pe whatsapp direct folosind pictograma din dreapta jos.
Rețeaua întunecată se referă la conținutul World Wide Web în rețele întunecate la care se poate ajunge prin Internet prin intermediul unor programe, configurații și accesări specifice.
Prin monitorizarea web de securitate putem preveni și limita atacurile cibernetice, pornind de la analiza domeniului companiei (de ex.: ilwebcreativo.it ) și adrese de e-mail individuale.
Contactați-ne prin vhatsapp, putem pregăti un plan de remediere pentru a izola amenințarea, a preveni răspândirea acesteia și defiluăm măsurile de remediere necesare. Serviciul este oferit 24/XNUMX din Italia
CyberDrive este un manager de fișiere în cloud cu standarde înalte de securitate datorită criptării independente a tuturor fișierelor. Asigurați securitatea datelor corporative în timp ce lucrați în cloud și partajați și editați documente cu alți utilizatori. Dacă se pierde conexiunea, nu sunt stocate date pe computerul utilizatorului. CyberDrive previne pierderea fișierelor din cauza deteriorării accidentale sau exfiltrarea pentru furt, fie ele fizice sau digitale.
Cel mai mic și mai puternic centru de date integrat, care oferă putere de calcul și protecție împotriva daunelor fizice și logice. Proiectat pentru gestionarea datelor în medii edge și robo, medii de retail, birouri profesionale, birouri la distanță și întreprinderi mici, unde spațiul, costurile și consumul de energie sunt esențiale. Nu necesită centre de date și dulapuri rack. Poate fi pozitionat in orice tip de mediu datorita esteticii de impact in armonie cu spatiile de lucru. „The Cube” pune tehnologia software pentru întreprinderi în slujba întreprinderilor mici și mijlocii.
Pentru a investiga problemele de securitate, pentru a rezolva vulnerabilități, pentru a vă securiza sistemul informațional, bazați-vă întotdeauna pe specialiști din sector:
Ercole Palmeri: dependent de inovație
Luni trecută, Financial Times a anunțat un acord cu OpenAI. FT își licențiază jurnalismul de clasă mondială...
Milioane de oameni plătesc pentru serviciile de streaming, plătind taxe lunare de abonament. Este o părere comună că tu...
Coveware de la Veeam va continua să ofere servicii de răspuns la incidente de extorcare cibernetică. Coveware va oferi capacități criminalistice și de remediere...
Întreținerea predictivă revoluționează sectorul petrolului și gazelor, cu o abordare inovatoare și proactivă a managementului uzinelor...
