Súlyos hibákat javított a Zendesk
A Zendesk fejlesztőinek két veszélyes biztonsági rést kellett befoltozniuk.
A Varonis biztonsági cég szakértői a széles körben használt Zendesk szolgáltatás vizsgálata során két biztonsági hibára derítettek fényt. Ezek igencsak veszélyesnek bizonyultak, mivel hozzájárulhattak volna jogosulatlan adathozzáféréshez.
A sebezhetőségek a kimutatások kezelésére, valamint különféle analitikai feladatok elvégzésére alkalmas Zendesk Explore-ben voltak megtalálhatók, és alapvetően SQL injection típusú támadásokat tehettek lehetővé. A kutatók szerint a kihasználásukkal lehetőség adódhatott egyebek mellett ügyfelekkel folytatott beszélgetések, kommentek, e-mail címek, hibajegyek és egyéb információk kiszivárogtatására.
A biztonsági rések kihasználásához egy támadónak először regisztrálnia kellett magát egy Zendesk fiókhoz (külső felhasználóként), majd a sérülékenységek révén jogosulatlanul férhetett hozzá adatokhoz.
Prémium előfizetéssel!
-
127 biztonsági hibát javított a Google a Chrome webböngésző kapcsán.
-
A WhatsApp for Windows Desktop egy biztonsági hibát tartalmaz.
-
Az XWiki számos biztonsági hibajavítást kapott.
-
A Vim esetében egy újabb biztonsági hibára derült fény.
-
A Samsung egy Exynos-t érintő biztonsági hibáról számolt be.
-
A Zabbix három biztonsági hibajavítással gyarapodott.
-
A Mozilla Thunderbird fontos biztonsági frissítést kapott.
-
Több tucat biztonsági hibát javítottak az OpenClaw fejlesztői.
-
A SonicOS legújabb kiadása három biztonsági hibát szüntet meg.
-
A Linux kernel azonnali frissítésre szorul.
Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat