Nehéz megküzdeni az új SQL befecskendezéses támadásokkal

Az SQL befecskendezéses technikát használó weblapfeltöréseket régóta kísérik kiemelt figyelemmel és aggodalommal a web fejlesztők és a weblap tulajdonosok. Egy biztonsági cég kutatásai szerint az ilyen típusú támadásokat egyre nehezebb észrevenni és megelőzni.

Az Armorize webes biztonságtechnikai cég, bejelentette, egy új típusú tömeges SQL befecskendezéses támadási technikát fedeztek fel, mely egyszerű peer-to-peer networking-et használ a komplikáltabb elhárítás érdekében. A tömeges webes támadás mechanikája egyszerű: Az SQL kódot elküldik egy a sérülékenységet tartalmazó dedikált adatbázis szerver felé. Ha a biztonsági rés egy gyakran használt alkalmazásban található, egy támadás akár több ezer oldalt is kompromittálhat egyszerre.

http://www.infoworld.com/d/security/new-sql-injection-attacks-more-persistent-694


Legfrissebb sérülékenységek
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2023-36554 – Fortinet FortiManager sérülékenysége
CVE-2023-42789 – Fortinet FortiOS sérülékenysége
CVE-2023-47534 – Fortinet FortiClientEMS sérülékenysége
CVE-2023-48788 – Fortinet FortiClientEMS sérülékenysége
CVE-2024-22256 – VMware Cloud Director sérülékenysége
CVE-2024-20338 – Cisco Secure Client sérülékenysége
CVE-2024-20337 – Cisco Secure Client sérülékenysége
CVE-2024-23296 – iOS, iPadOS sérülékenysége
CVE-2024-23225 – iOS, iPadOS sérülékenysége
Tovább a sérülékenységekhez »