Felhő alapú adattárolók veszélyei

Számos felhő alapú tárolási szolgáltatás nem ellenőrzi a felhasználó által a regisztrációban megadott email címet, ami lehetőséget teremt arra, hogy támadók káros szoftvereket terjesszenek vagy bizalmas adatokat szerezzenek. A jelentés – amelyet a darmstadti Fraunhofer Institute for Secure Information Technology (SIT) készített – felhívja a figyelmet arra, hogy a szolgáltatások által nyújtott funkciók (fájlok megosztása, integrált figyelmeztetések) különböző támadási metódusokat tesznek lehetővé. A sérülékenység számos, ingyenesen is használható szolgáltatást érint, olyanokat mint például a CloudMe, Dropbox, HiDrive, IDrive, SugarSync, Syncplicity és a Wuala.

Same Security Weakness Found In 7 Cloud Storage Services


Legfrissebb sérülékenységek
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
CVE-2023-32313 – vm2 sandbox sérülékenysége
CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége
Tovább a sérülékenységekhez »