Vulnérabilité critique dans Apache Traffic Control permettant l'injection SQL malveillante
Une vulnérabilité critique (CVE-2024-45387) a été découverte dans les versions 8.0.0 et 8.0.1 d'Apache Traffic Control. Ce défaut permet aux attaquants ayant des rôles privilégiés tels que "admin" ou "opérations" d'injecter des commandes SQL malveillantes via des requêtes PUT spécialement conçues. En manipulant les champs d'entrée qui interagissent avec la base de données, un attaquant peut exécuter des requêtes SQL compromettant l'ensemble de la base de données, entraînant un accès, une modification ou une suppression non autorisés de données. Cela affecte gravement l'intégrité et la disponibilité des services CDN. Les experts en sécurité recommandent des mises à jour immédiates pour protéger les systèmes contre les attaques basées sur SQL.