技术咨询
代买器件
商务客服
研发客服7 月 3 日消息,网络安全公司 SonarSource 在日前研究中发现,Gentoo Linux 发行版中存在漏洞 CVE-2023-28424,黑客可以利用该漏洞进行 SQL 注入攻击。
研究人员从 GentooLinux 的 Soko 搜索组件中找到了这个漏洞。该漏洞的 CVSS 风险评分为 9.1,属于特别重大漏洞,GentooLinux 开发团队已经于漏洞曝出 24 小时内进行了修复。
▲ 图源 SonarSource
▲ 图源 SonarSource
据悉,Soko 组件是一个公共 API,在搜索系统中的软件包时,可以提供更高的效率,并可以进行软件源的错误跟踪和溯源。
▲ 图源 SonarSource
该漏洞发生的原因,主要是“数据库组态配置不当”,即使是在套用了对象关系映射(Object-RelationalMapping)的情况下,攻击者依然可以利用该漏洞进行 SQL 注入,从而在受害者的设备上运行相应恶意代码,目前该漏洞已经被修复。
文章来源于:电子工程世界 原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。
相关文章
韩国科学技术院开发出“全球首款”安全加密半导体,防止黑客攻击(2024-03-12)
韩国科学技术院开发出“全球首款”安全加密半导体,防止黑客攻击;据韩联社报道,韩国科学技术院(KAIST)宣布开发了“世界上第一个”用于防止黑客攻击的安全加密半导体设备。据了解,本次......
导致大半个美国网络奔溃的原因可能是这家中国公司的摄像头(2016-10-25)
场重大灾难。(我们)必须承认,我们的产品被黑客攻破,并被非法利用。”
通过物联网攻击
网易援引科技网站报道,详细介绍了黑客攻击的手段。黑客们使用了一种被称作“物联网破坏者”的......
特斯拉又双叒被黑客攻击了,这次是因为300美元(2023-08-07)
X汽车。
这样的例子还有很多。坏消息是,面对黑客攻击,电动汽车车主可做的事情很少,与智能手机或电脑不同,避免黑客攻击的责任主要在于制造商和充电网络公司。
好消息是,制造商们在积极的找出bug......
新能源时代的网络安全挑战,黑客已“盯”上可再生能源发电厂(2023-09-27)
新能源时代的网络安全挑战,黑客已“盯”上可再生能源发电厂;在万物互联时代,关键基础设施成为黑客主要攻击的目标。能源消耗的增加、对技术的日益依赖,以及远程工作革命,导致公用事业公司成为黑客攻击的......
小心物联网带来的信息安全问题,政府需介入规范(2016-10-27)
小心物联网带来的信息安全问题,政府需介入规范;
半导体行业观察上周各大网站纷纷因黑客攻击,而服务中断。最特别的地方是攻击......
CAN Sentinel增强汽车的网络安全性,解决车辆CAN总线安全漏洞(2020-02-25)
得CAN总线和车辆容易遭受来自于框架欺骗黑客攻击的各种潜在攻击,这些攻击可能会远程禁用车辆,从而导致潜在的勒索攻击,甚至对道路基础设施实施大规模攻击。
考文垂大学(Coventry University......
新一代电子电器架构下的网络信息安全(2023-05-11)
不做网络信息安全会有怎样的危害?年初,福布斯对最容易受到黑客攻击的前十个行业进行了排名,汽车行业排名第九。
以色列初创公司upstream每年会对信息安全发展趋势提供相关的研究报告,同时对信息安全在过去一年的新攻击......
台积电突遭网络入侵,黑客勒索 7000 万美金!(2023-07-03)
明中向客户表示歉意并说台积电并不是其唯一受该事件影响的合作伙伴。
“这只是发货时的基本设置,目前尚未对客户造成任何损害,客户也没有被其黑客攻击。” Kinmax 表示......
人工智能对科技公司网络安全的威胁有多大?(2024-06-20)
会导致这些数据在以后被检索,从而导致机密数据泄露和随后的黑客攻击。减少这一威胁意味着要有适当的数据保护系统,并为生成式AI用户提供更好的教育,让他们了解所涉及的风险。
教育和提高意识
教育包括帮助员工了解AI的当前能力,特别是在应对网络钓鱼和社交工程攻击......
Arm承认其Cortex M可被侧信道攻击但否认已被破解(2023-05-16)
TrustZone-M 技术的最先进技术,”Pinto 告诉 The Register。
研究人员已向 Tf-m 和 STMicroelectronics 以及 Arm 披露了黑客攻击......