Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

ثغرة أمنية حرجة في Apache Traffic Control تسمح بحقن SQL الخبيث

2024-12-30

تم اكتشاف ثغرة أمنية حرجة (CVE-2024-45387) في إصداري 8.0.0 و 8.0.1 من Apache Traffic Control. تتيح هذه الثغرة للمهاجمين الذين يتمتعون بوصول مميز مثل "admin" أو "operations" حقن أوامر SQL خبيثة عبر طلبات PUT مصممة خصيصًا. من خلال التلاعب بمجالات الإدخال التي تتفاعل مع قاعدة البيانات، يمكن للمهاجمين تنفيذ استعلامات SQL قد تُعرض قاعدة البيانات بأكملها للخطر، مما يؤدي إلى الوصول غير المصرح به أو تعديل أو حذف البيانات. هذا يؤثر بشدة على سلامة وتوافر خدمات CDN. ينصح خبراء الأمن بإجراء تحديثات فورية لحماية الأنظمة من هجمات SQL.

(www.scworld.com)
التكنولوجيا حقن SQL