Új befecskendezéses támadás? 30.000 áldozat!

Az elmúlt években nőtt az SQL befecskendezéses áldozatok száma, ami egyben az első helyre is emelte a webes támadások virtuális dobogóján azt. A biztonsági megoldásokat szállító Armorize szerint egy új típusú SQL támadás van terjedőben.

Az Armorize máris 30.000-re becsüli azon áldozatok számát, amelyeket a “Mass Mesh” névre keresztelt átirányításos támadással kriminalizáltak. A támadás módja alapvetően tér el az ismert SQL befecskendezéses támadástól. A legnagyobb különbséget és egyben problémát a “Mass Mesh” elleni védekezési lehetőségek okozzák.

Wayne Huang, a biztonsági cég műszaki igazgatójának nyilatkozata szerint a “Mass Mesh” áldozatok oldalait JavaScript szkriptekkel tűzdelik tele, amelyek ún. redirektorként egymásra (fertőzött oldalakra) mutatnak hálózatot alkotva.

http://www.esecurityplanet.com/trends/article.php/3935941/New-Injection-Attack-30000-Websites.htm


Legfrissebb sérülékenységek
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2023-36554 – Fortinet FortiManager sérülékenysége
CVE-2023-42789 – Fortinet FortiOS sérülékenysége
CVE-2023-47534 – Fortinet FortiClientEMS sérülékenysége
CVE-2023-48788 – Fortinet FortiClientEMS sérülékenysége
CVE-2024-22256 – VMware Cloud Director sérülékenysége
CVE-2024-20338 – Cisco Secure Client sérülékenysége
CVE-2024-20337 – Cisco Secure Client sérülékenysége
CVE-2024-23296 – iOS, iPadOS sérülékenysége
CVE-2024-23225 – iOS, iPadOS sérülékenysége
Tovább a sérülékenységekhez »