SQL befecskendezéses hibát találtak az Európai Uniós weboldalakon

Az Európai parlament és az Európai Bizottság weboldalain súlyos sebezhetőségeket találtak a Government Cyber Security Program szakemberei, akik nulladik napi sérülékenységeket keresnek kormányzati web applikációkban és hálózati szolgáltatásokban.

A hibákat az inspire.ec.europa.eu, ec.europa.eu/growth, ec.europa.eu/social és az europarl.europa.eu/sides/ weboldalakon fedezték fel. A szakértők szerint egy távoli, nem hitelesített támadó az Európai Bizottság és az Európai Parlament adatbázisaiból érzékeny felhasználói adatokat ismerhetett meg a sérülékenység kihasználásával.

A kutatók szerint az azonban nehezen elképzelhető, hogy a szóban forgó érzékenység kihasználását célzó támadásokat a biztonsági rendszerek ne érzékelnék.

Forrás: http://www.securityweek.com/sql-injection-flaws-found-european-union-websites


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »