PHP MyAdmin felületén keresztül törték fel a holland tanúsítvány kibocsájtót

Nem, nem a DigiNotar ügyben történt előrelépés, egy újabb holland digitális tanúsítvány kibocsájtó cég (CA) kompromittálódót, miután hackerek a PHP MyAdmin felületen keresztül hozzáférést szereztek a cég adatbázisaihoz és dokumentumaihoz. A Webwereld holland internetes újságban megjelent hírek szerint a Gemnet rendszerét valóban feltörték, de ez nincs hatással a tanúsítvány kibocsátási eljárásokra és azok biztonságosságára.

http://www.scmagazineuk.com/dutch-certificate-authority-reportedly-hacked-after-access-gained-through-php-myadmin/article/218672/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-52875 – KerioControl CRLF injection sebezhetősége
CVE-2020-15069 – Sophos XG Firewall Buffer Overflow sebezhetősége
CVE-2020-29574 – CyberoamOS (CROS) SQL Injection sebezhetősége
CVE-2024-21413 – Microsoft Outlook Improper Input Validation sebezhetősége
CVE-2022-23748 – Dante Discovery Process Control sebezhetősége
CVE-2025-0411 – 7-Zip Mark of the Web Bypass sebezhetősége
CVE-2025-0994 – Trimble Cityworks Deserialization sebezhetősége
CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége
CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége
Tovább a sérülékenységekhez »