Lizamoon analízis


2011. április 4. 14:26

Ahogy a CERT-Hungary is hírt adott róla az elmúlt héten egy tömeges SQL befecskendezéses támadási hullám terítette be az internetet. Az első információk március 29-én jelentek meg a támadás sorozatról, az IBM biztonsági kutatói azóta kísérik figyelemmel az ügy alakulását. Az ilyen típusú támadások nem ismeretlenek a szakemberek előtt, évek óta érkeznek jelentések hasonló esetekről. A különbség az előzőekkel szemben az, hogy míg például az Asprox SQL befecskendezéses támadások esetében a fertőzést egy botnet hálózat nyújtotta erőforrás háttérrel hajtották végre, a jelenlegi ( LizaMoon nevet viselő) támadáskor csak néhány érintett IP címről van jelentés.

http://blogs.iss.net/archive/lizamoon.html

Címkék

Asprox Lizamoon sql injection

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »