Os expertos en ciberseguridade distribuíron información sobre tres vulnerabilidades de cross-site scripting (XSS) en aplicacións populares de código aberto que poden provocar a execución remota de código (RCE).
Un ataque XSS primitivo permite que o código JavaScript do actor da ameaza se execute no navegador web do usuario vítima, o que abre a porta ao roubo de cookies, redirecciona a un sitio de phishing e moito máis.
Cross-Site Scripting (XSS) é un dos ataques máis estendidos nas aplicacións web. Se un actor de ameazas implementa código javascript na saída da aplicación, non só rouba cookies, senón que ás veces leva a un compromiso total dos sistemas.
O primeiro erro, Evolution CMS V3.1.8, permite a un hacker lanzar un ataque XSS reflectido en varios lugares da sección de administración. Aleksey Solovev afirma que, no caso dun ataque exitoso a un administrador autorizado do sistema, o ficheiro index.php sobrescribirase co código que o atacante colocou na carga útil.
A segunda vulnerabilidade, descuberta en FUDForum v3.1.1, podería permitir a un hacker lanzar un ataque XSS almacenado. Aleksey Solovev di que FUDforum é un foro de discusión super rápido e escalable. É altamente personalizable e admite membros, foros, publicacións, temas, enquisas e anexos ilimitados.
O panel de administración de FUDforum ten un xestor de ficheiros que che permite cargar ficheiros ao servidor, incluíndo ficheiros coa extensión PHP. Un atacante podería usar XSS arquivado para cargar un ficheiro PHP que pode executar calquera comando no servidor.
Na última vulnerabilidade, Bitbucket v4.37.1, atopouse un erro de seguridade que podería permitir a un atacante lanzar un ataque XSS almacenado en varios lugares. Aleksey Solovev afirma que ter un ataque XSS arquivado pode intentar explotalo para executar código no servidor. O panel de administración ten ferramentas para executar consultas SQL.
GitBucket usa H2 Database Engine de forma predeterminadadefinita. Para esta base de datos, hai un exploit dispoñible publicamente para lograr a execución remota de código. Polo tanto, o único que debe facer un atacante é crear un código PoC baseado neste exploit, cargalo no repositorio e usalo durante un ataque:
Actualice sempre a plataforma Open Source, instale inmediatamente os parches correctores.
Pide consello, unha avaliación, unha estimación sobre como protexer o teu sistema.
É o proceso fundamental para medir o nivel actual de seguridade da súa empresa.
Para iso é necesario implicar a un Equipo Cibernético debidamente preparado, capaz de realizar unha análise do estado no que se atopa a empresa en materia de seguridade informática.
A análise pódese realizar de forma sincronizada, a través dunha entrevista realizada polo Cyber Team ou
tamén asíncrono, cubrindo un cuestionario en liña.
Podemos axudarche, contacta cos especialistas de ilwebcreativo.it escribindo a info@ilwebcreativo.it ou chateando no WhatsApp directamente usando a icona da parte inferior dereita.
A web escura fai referencia aos contidos da World Wide Web en darknets aos que se pode acceder a través de Internet a través de software, configuracións e accesos específicos.
Co noso Monitorización Web de Seguridade podemos previr e conter ataques cibernéticos, partindo da análise do dominio da empresa (por exemplo: ilwebcreativo.it ) e enderezos de correo electrónico individuais.
Póñase en contacto connosco a través de vhatsapp, podemos preparar un plan de remediación para illar a ameaza, evitar a súa propagación e defitomamos as medidas correctoras necesarias. O servizo ofrécese 24/XNUMX desde Italia
CyberDrive é un xestor de ficheiros na nube con altos estándares de seguridade grazas ao cifrado independente de todos os ficheiros. Asegura a seguridade dos datos corporativos mentres traballas na nube e compartes e editas documentos con outros usuarios. Se se perde a conexión, non se almacenan datos no PC do usuario. CyberDrive evita que os ficheiros se perdan por danos accidentais ou que se exfiltren para roubo, xa sexan físicos ou dixitais.
O centro de datos integrado máis pequeno e potente que ofrece potencia informática e protección contra danos físicos e lóxicos. Deseñado para a xestión de datos en ambientes Edge e Robo, ambientes de venda polo miúdo, oficinas profesionais, oficinas remotas e pequenas empresas onde o espazo, o custo e o consumo de enerxía son esenciais. Non require centros de datos nin armarios de rack. Pódese colocar en calquera tipo de ambiente grazas á estética do impacto en harmonía cos espazos de traballo. «The Cube» pon a tecnoloxía do software empresarial ao servizo das pequenas e medianas empresas.
Para investigar problemas de seguridade, para resolver vulnerabilidades, para protexer o teu sistema de información, confía sempre en especialistas do sector:
Ercole Palmeri: adicto á innovación
Google DeepMind presenta unha versión mellorada do seu modelo de intelixencia artificial. O novo modelo mellorado ofrece non só...
Laravel, famoso pola súa sintaxe elegante e poderosas características, tamén proporciona unha base sólida para a arquitectura modular. Alí…
Cisco e Splunk están axudando aos clientes a acelerar a súa viaxe ao Centro de Operacións de Seguridade (SOC) do futuro con...
O ransomware dominou as noticias nos últimos dous anos. A maioría da xente é ben consciente de que os ataques...
Realizouse unha operación de oftalmoplastia co visor comercial Apple Vision Pro no Policlínico de Catania...
O desenvolvemento da motricidade fina a través da cor prepara aos nenos para habilidades máis complexas como escribir. Para colorear…
O sector naval é unha verdadeira potencia económica mundial, que navega cara a un mercado de 150 millóns...
O pasado luns, o Financial Times anunciou un acordo con OpenAI. FT licencia o seu xornalismo de clase mundial...