При разборе вымогательской атаки на инжиниринговую компанию эксперты Huntress обнаружили, что точкой входа в сеть послужила критическая уязвимость в веб-приложении BillQuick. Проблема позволяет без аутентификации получить закрытые данные сотрудников, использующих биллинговую систему, и выполнить любую команду на бэкенд-сервере базы данных.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/3jCdKk5
via https://ifttt.com/ IFTTT
No comments:
Post a Comment