Nehéz megküzdeni az új SQL befecskendezéses támadásokkal

Az SQL befecskendezéses technikát használó weblapfeltöréseket régóta kísérik kiemelt figyelemmel és aggodalommal a web fejlesztők és a weblap tulajdonosok. Egy biztonsági cég kutatásai szerint az ilyen típusú támadásokat egyre nehezebb észrevenni és megelőzni.

Az Armorize webes biztonságtechnikai cég, bejelentette, egy új típusú tömeges SQL befecskendezéses támadási technikát fedeztek fel, mely egyszerű peer-to-peer networking-et használ a komplikáltabb elhárítás érdekében. A tömeges webes támadás mechanikája egyszerű: Az SQL kódot elküldik egy a sérülékenységet tartalmazó dedikált adatbázis szerver felé. Ha a biztonsági rés egy gyakran használt alkalmazásban található, egy támadás akár több ezer oldalt is kompromittálhat egyszerre.

http://www.infoworld.com/d/security/new-sql-injection-attacks-more-persistent-694


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »