Nowa podatność w WSO2: Wykonanie kodu bez uwierzytelnienia!

Nowa podatność w WSO2: Wykonanie kodu bez uwierzytelnienia!

2022-04-22 21:21 Redakcja

W świecie aplikacji webowych pojawiła się nowa, niebezpieczna podatność w systemie WSO2. Wykorzystując lukę oznaczoną jako CVE-2022-29464, cyberprzestępcy mogą wykonać kod bez uwierzytelnienia, co stwarza ogromne ryzyko dla bezpieczeństwa danych.

Projekt WSO2 chwali się swoimi osiągnięciami, wskazując, że wiele renomowanych korporacji oraz instytucji edukacyjnych korzysta z ich rozwiązań. Z ich produktów korzysta się do wykonywania 18 bilionów transakcji rocznie oraz zarządzania ponad 100 milionami tożsamości.

Jednakże, w obliczu odkrycia Orange'a Tsai, użytkownicy powinni być szczególnie ostrożni. Proces wykorzystania podatności opiera się na prostym uploadzie pliku, który staje się webshell. Taki plik ląduje w katalogu tmp, co czyni go łatwym celem dla atakujących.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.