SQL befecskendezéses hibát találtak az Európai Uniós weboldalakon

Az Európai parlament és az Európai Bizottság weboldalain súlyos sebezhetőségeket találtak a Government Cyber Security Program szakemberei, akik nulladik napi sérülékenységeket keresnek kormányzati web applikációkban és hálózati szolgáltatásokban.

A hibákat az inspire.ec.europa.eu, ec.europa.eu/growth, ec.europa.eu/social és az europarl.europa.eu/sides/ weboldalakon fedezték fel. A szakértők szerint egy távoli, nem hitelesített támadó az Európai Bizottság és az Európai Parlament adatbázisaiból érzékeny felhasználói adatokat ismerhetett meg a sérülékenység kihasználásával.

A kutatók szerint az azonban nehezen elképzelhető, hogy a szóban forgó érzékenység kihasználását célzó támadásokat a biztonsági rendszerek ne érzékelnék.

Forrás: http://www.securityweek.com/sql-injection-flaws-found-european-union-websites


Legfrissebb sérülékenységek
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2023-36554 – Fortinet FortiManager sérülékenysége
CVE-2023-42789 – Fortinet FortiOS sérülékenysége
CVE-2023-47534 – Fortinet FortiClientEMS sérülékenysége
CVE-2023-48788 – Fortinet FortiClientEMS sérülékenysége
CVE-2024-22256 – VMware Cloud Director sérülékenysége
CVE-2024-20338 – Cisco Secure Client sérülékenysége
CVE-2024-20337 – Cisco Secure Client sérülékenysége
CVE-2024-23296 – iOS, iPadOS sérülékenysége
Tovább a sérülékenységekhez »