Siber güvenlik uzmanları, popüler açık kaynaklı uygulamalarda uzaktan kod yürütülmesine (RCE) neden olabilecek üç siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı hakkında bilgi dağıttı.
İlkel bir XSS saldırısı, tehdit aktörünün JavaScript kodunun, çerez hırsızlığına kapı açan, bir kimlik avı sitesine yeniden yönlendiren ve çok daha fazlasını yapan kurban kullanıcının web tarayıcısında yürütülmesine izin verir.
Siteler Arası Komut Dosyası Çalıştırma (XSS), web uygulamalarında en yaygın saldırılardan biridir.Bir tehdit aktörü uygulamanın çıktısına javascript kodu uygularsa, yalnızca çerezleri çalmakla kalmaz, bazen de sistemlerin tamamen ele geçirilmesine yol açar.
İlk hata, Evolution CMS V3.1.8, bir bilgisayar korsanının yönetim bölümündeki çeşitli konumlarda yansıyan bir XSS saldırısı başlatmasına izin verir. Aleksey Solovev, sistemde yetkili bir yöneticiye başarılı bir saldırı yapılması durumunda, saldırganın payload'a yerleştirdiği kodun index.php dosyasının üzerine yazılacağını belirtiyor.
FUDForum v3.1.1'de keşfedilen ikinci güvenlik açığı, bir bilgisayar korsanının depolanmış bir XSS saldırısı başlatmasına izin verebilir. Aleksey Solovev, FUDforum'un süper hızlı ve ölçeklenebilir bir tartışma forumu olduğunu söylüyor. Son derece özelleştirilebilir ve sınırsız üye, forum, gönderi, konu, anket ve eki destekler.
FUDforum yönetim panelinde PHP uzantılı dosyalar da dahil olmak üzere dosyaları sunucuya yüklemenizi sağlayan bir dosya yöneticisi vardır. Saldırgan, sunucuda herhangi bir komutu çalıştırabilen bir PHP dosyası yüklemek için arşivlenmiş XSS'yi kullanabilir.
En son güvenlik açığı olan Bitbucket v4.37.1'de, bir saldırganın çeşitli konumlarda depolanan bir XSS saldırısı başlatmasına izin verebilecek bir güvenlik hatası bulundu. Aleksey Solovev, arşivlenmiş bir XSS saldırısına sahip olmanın sunucuda kod yürütmek için bundan yararlanmaya çalışabileceğini belirtiyor. Yönetici paneli, SQL sorgularını çalıştırmak için araçlara sahiptir.
GitBucket varsayılan olarak H2 Veritabanı Motorunu kullanırdefiNita. Bu veritabanı için, uzaktan kod yürütmeyi sağlayacak, herkese açık bir istismar mevcuttur. Dolayısıyla bir saldırganın yapması gereken tek şey, bu istismara dayalı bir PoC kodu oluşturmak, bunu depoya yüklemek ve saldırı sırasında kullanmaktır:
Açık Kaynak platformunu her zaman güncelleyin, düzeltici yamaları hemen yükleyin.
Sisteminizi nasıl güvence altına alacağınıza dair tavsiye, değerlendirme ve tahmin isteyin.
Şirketinizin mevcut güvenlik düzeyini ölçmek için temel süreçtir.
Bunu yapmak için, şirketin BT güvenliği ile ilgili olarak bulunduğu durumun analizini yapabilen, yeterince hazırlanmış bir Siber Ekibi dahil etmek gerekir.
Analiz, Siber Ekip tarafından gerçekleştirilen bir görüşme ile eşzamanlı olarak gerçekleştirilebilir veya
ayrıca, çevrimiçi bir anket doldurarak eşzamansız.
Size yardımcı olabiliriz, uzmanlarıyla iletişime geçin. ilwebcreativo.info@ adresine yazıyorilwebcreativo.it veya doğrudan sağ alttaki simgeyi kullanarak whatsapp'ta sohbet ederek.
Karanlık ağ, belirli yazılımlar, yapılandırmalar ve erişimler aracılığıyla İnternet üzerinden erişilebilen karanlık ağlardaki World Wide Web içeriğini ifade eder.
Güvenlik Web İzleme özelliğimizle, şirket etki alanının analizinden başlayarak siber saldırıları önleyebilir ve kontrol altına alabiliriz (örn.: ilwebcreativo.it ) ve bireysel e-posta adresleri.
Bize vhatsapp üzerinden ulaşın, tehdidi izole etmek, yayılmasını önlemek ve defigerekli iyileştirme aksiyonlarını alıyoruz. İtalya'dan 24/XNUMX hizmet verilmektedir.
CyberDrive, tüm dosyaların bağımsız olarak şifrelenmesi sayesinde yüksek güvenlik standartlarına sahip bir bulut dosya yöneticisidir. Bulutta çalışırken ve belgeleri diğer kullanıcılarla paylaşıp düzenlerken kurumsal verilerin güvenliğini sağlayın. Bağlantı kesilirse, kullanıcının bilgisayarında hiçbir veri depolanmaz. CyberDrive, ister fiziksel ister dijital olsun, dosyaların kazara hasar görmeleri veya hırsızlık amacıyla sızdırılması nedeniyle kaybolmasını önler.
Bilgi işlem gücü ve fiziksel ve mantıksal hasara karşı koruma sunan, en küçük ve en güçlü kutu içi veri merkezi. Alan, maliyet ve enerji tüketiminin önemli olduğu uç ve robo ortamlarında, perakende ortamlarında, profesyonel ofislerde, uzak ofislerde ve küçük işletmelerde veri yönetimi için tasarlanmıştır. Data center ve rack kabinet gerektirmez. Çalışma alanlarıyla uyumlu darbe estetiği sayesinde her türlü ortamda konumlandırılabilir. «Küp» kurumsal yazılım teknolojisini küçük ve orta ölçekli işletmelerin hizmetine sunar.
Güvenlik sorunlarını araştırmak, güvenlik açıklarını çözmek, bilgi sisteminizi güvence altına almak için her zaman sektördeki uzmanlara güvenin:
Ercole Palmeri: İnovasyon bağımlısı
Veeam Coveware, siber şantaj olaylarına müdahale hizmetleri sağlamaya devam edecek. Coveware adli tıp ve iyileştirme yetenekleri sunacak…
Kestirimci bakım, tesis yönetimine yenilikçi ve proaktif bir yaklaşımla petrol ve gaz sektöründe devrim yaratıyor.…
İngiltere CMA, Big Tech'in yapay zeka pazarındaki davranışları hakkında bir uyarı yayınladı. Orada…
Avrupa Birliği'nin binalarda enerji verimliliğini artırmak amacıyla formüle ettiği "Yeşil Evler" Kararnamesi yasama sürecini tamamladı...