Nehéz megküzdeni az új SQL befecskendezéses támadásokkal

Az SQL befecskendezéses technikát használó weblapfeltöréseket régóta kísérik kiemelt figyelemmel és aggodalommal a web fejlesztők és a weblap tulajdonosok. Egy biztonsági cég kutatásai szerint az ilyen típusú támadásokat egyre nehezebb észrevenni és megelőzni.

Az Armorize webes biztonságtechnikai cég, bejelentette, egy új típusú tömeges SQL befecskendezéses támadási technikát fedeztek fel, mely egyszerű peer-to-peer networking-et használ a komplikáltabb elhárítás érdekében. A tömeges webes támadás mechanikája egyszerű: Az SQL kódot elküldik egy a sérülékenységet tartalmazó dedikált adatbázis szerver felé. Ha a biztonsági rés egy gyakran használt alkalmazásban található, egy támadás akár több ezer oldalt is kompromittálhat egyszerre.

http://www.infoworld.com/d/security/new-sql-injection-attacks-more-persistent-694


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »