Nehéz megküzdeni az új SQL befecskendezéses támadásokkal

Az SQL befecskendezéses technikát használó weblapfeltöréseket régóta kísérik kiemelt figyelemmel és aggodalommal a web fejlesztők és a weblap tulajdonosok. Egy biztonsági cég kutatásai szerint az ilyen típusú támadásokat egyre nehezebb észrevenni és megelőzni.

Az Armorize webes biztonságtechnikai cég, bejelentette, egy új típusú tömeges SQL befecskendezéses támadási technikát fedeztek fel, mely egyszerű peer-to-peer networking-et használ a komplikáltabb elhárítás érdekében. A tömeges webes támadás mechanikája egyszerű: Az SQL kódot elküldik egy a sérülékenységet tartalmazó dedikált adatbázis szerver felé. Ha a biztonsági rés egy gyakran használt alkalmazásban található, egy támadás akár több ezer oldalt is kompromittálhat egyszerre.

http://www.infoworld.com/d/security/new-sql-injection-attacks-more-persistent-694


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »