Nyitva hagyták a bejáratot fontos kínai adatbázisokba

E-mailben tájékoztatták a kínai CERT-et pénteken, hogy az összes kívülről elérhető adatbázis és webszerver, ami a kínai külügyminisztériumhoz tartozik, könnyen támadható egy egyszerű SQL befecskendezéses támadással. 

Az Interneten keresztül elérhető egyéb eszközöknek is gyengék a beállításaik, például phpMyAdmin felületen keresztül felhasználónév és jelszó megadása nélkül lehetséges az adatbázisok elérése és ez sajnos még nem az aggályos lista vége.

http://threatpost.com/en_us/blogs/database-china-foreign-affairs-experts-left-wide-open-042211


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
Tovább a sérülékenységekhez »