Kritische Sicherheitslücke in Apache Traffic Control ermöglicht SQL-Injection
2024-12-30
Eine kritische Sicherheitslücke (CVE-2024-45387) wurde in den Versionen 8.0.0 und 8.0.1 von Apache Traffic Control entdeckt. Dieser Fehler ermöglicht es Angreifern mit privilegierten Rollen wie "admin" oder "operations", bösartige SQL-Befehle über speziell gestaltete PUT-Anfragen zu injizieren. Durch die Manipulation von Eingabefeldern, die mit der Datenbank interagieren, können Angreifer SQL-Abfragen ausführen, die die gesamte Datenbank gefährden und zu unbefugtem Zugriff, Änderung oder Löschung von Daten führen. Dies beeinträchtigt die Integrität und Verfügbarkeit der CDN-Dienste erheblich. Sicherheitsexperten raten dringend zu sofortigen Updates, um Systeme vor SQL-Injection-Angriffen zu schützen.
Technologie
SQL-Injection