Súlyos hibákat javított a Zendesk
A Zendesk fejlesztőinek két veszélyes biztonsági rést kellett befoltozniuk.
A Varonis biztonsági cég szakértői a széles körben használt Zendesk szolgáltatás vizsgálata során két biztonsági hibára derítettek fényt. Ezek igencsak veszélyesnek bizonyultak, mivel hozzájárulhattak volna jogosulatlan adathozzáféréshez.
A sebezhetőségek a kimutatások kezelésére, valamint különféle analitikai feladatok elvégzésére alkalmas Zendesk Explore-ben voltak megtalálhatók, és alapvetően SQL injection típusú támadásokat tehettek lehetővé. A kutatók szerint a kihasználásukkal lehetőség adódhatott egyebek mellett ügyfelekkel folytatott beszélgetések, kommentek, e-mail címek, hibajegyek és egyéb információk kiszivárogtatására.
A biztonsági rések kihasználásához egy támadónak először regisztrálnia kellett magát egy Zendesk fiókhoz (külső felhasználóként), majd a sérülékenységek révén jogosulatlanul férhetett hozzá adatokhoz.
Prémium előfizetéssel!
-
A Next.js kapcsán egy biztonsági frissítés vált elérhetővé.
-
A PyTorch esetében egy súlyos sérülékenységre derült fény.
-
Az Apache Hadoop HDFS natív kliens egy hibajavítást kapott.
-
Az XWiki egy XSS-típusú sebezhetőséget tartalmaz.
-
A Microsoft soron kívüli frissítést adott ki az Office-hoz.
-
A FreeRDP veszélyes sebezhetőségek derült fény.
-
Az ISC BIND egy közepes veszélyességű hiba miatt kapott frissítést.
-
A Zabbixhoz több biztonsági javítás jelent meg.
-
Magas veszélyességi besorolással ellátott hibákat javítottak a GitLab fejlesztői.
-
Az Oracle Database Serverhez hat patch vált elérhetővé.
A mesterséges intelligencia megjelenése a kártevőkben nem egyszerű technológiai érdekesség, hanem komoly fordulópont.
Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat