Wysyp krytycznych błędów w popularnych frameworkach!

Wysyp krytycznych błędów w popularnych frameworkach!

2018-11-13 19:48 Redakcja

Bezpieczeństwo w sieci stało się tematem numer jeden po ujawnieniu krytycznych błędów w wielu popularnych frameworkach. W szczególności, JBoss, .NET Framework, WebSphere i WebLogic są teraz na celowniku cyberprzestępców. Kiedy myślimy o bezpieczeństwie, nie możemy zapominać o deserializacji, która jest jedną z głównych dróg ataków.

Najbardziej niepokojącą podatnością jest ta w RichFaces, która osiągnęła krytyczną ocenę 9.8/10. Wersje 3.X do 3.3.4 są narażone na wstrzyknięcia języka wyrażeń (EL injection) przez zasoby UserResource. Taki atak może pozwolić na zdalne wykonanie kodu przez nieautoryzowanego napastnika, wykorzystując łańcuch obiektów java.

Nie można również zignorować problemów z .NET Framework, który dotyka wersje 2, 3 oraz 4. Microsoft wydał szereg krytycznych poprawek, jednak szczegóły sprawy pozostają na razie niejasne. Wiemy jedynie, że problem dotyczy uploadów plików, co również stwarza poważne zagrożenia dla użytkowników.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.