Thời gian đọc: 1 phút
vBulletin Solutions đã thông báo trong tuần này rằng họ có một bản vá khẩn cấp quan trọng cho phần mềm diễn đàn vBulletin của họ để sửa lỗi chèn SQL lỗ hổng bảo mật có thể cho phép tin tặc truy cập vào cơ sở dữ liệu của phần mềm. Lỗ hổng bảo mật và các bản sửa lỗi chỉ áp dụng vBulletin phiên bản 5.
Bản vá sẽ tự động được triển khai trên tất cả các trang web trên đám mây của Vbulletin Dịch vụ lưu trữ. Những khách hàng đã đăng ký khác có thể tải xuống bản sửa lỗi từ trang web vBulletin.
SQL injection là một kỹ thuật được tin tặc sử dụng để tấn công các ứng dụng web với các biểu mẫu đầu vào công khai sử dụng cơ sở dữ liệu quan hệ cho back-end. Các câu lệnh SQL độc hại được chèn vào trường nhập của biểu mẫu web để đưa vào SQL. Nếu thành công, tin tặc có thể xem, cập nhật hoặc xóa dữ liệu trong cơ sở dữ liệu.
Có các kỹ thuật để ngăn chặn việc đưa vào SQL, chẳng hạn như lọc các ký tự chuỗi như “&”. Khi một lỗ hổng như vậy được xác định, nó cần được xử lý với mức độ ưu tiên cao nhất vì nó có thể dẫn đến việc hacker kiểm soát toàn bộ cơ sở dữ liệu.
Chủ động với Comodo
Các lỗ hổng SQL injection như vậy có thể được xác định bằng cách sử dụng quét lỗ hổng dịch vụ như Comodo HackerGuardian và Webins Inspector dịch vụ.
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
- nguồn: https://blog.comodo.com/e-commerce/vbulletin-announces-emergency-patch-sql-injection-vulnerabiltu/
- :là
- a
- truy cập
- Tất cả
- cho phép
- an
- và
- công bố
- thông báo
- các ứng dụng
- Đăng Nhập
- LÀ
- AS
- tấn công
- tự động
- Back-end
- BE
- bởi vì
- Blog
- by
- CAN
- nhân vật
- Nhấp chuột
- đám mây
- COM
- điều khiển
- có thể
- quan trọng
- khách hàng
- dữ liệu
- Cơ sở dữ liệu
- cơ sở dữ liệu
- tải về
- trường hợp khẩn cấp
- nhập
- Sự kiện
- lĩnh vực
- lọc
- Sửa chữa
- Trong
- hình thức
- các hình thức
- Diễn đàn
- Miễn phí
- từ
- được
- tin tặc
- Có
- cao nhất
- http
- HTTPS
- xác định
- if
- thực hiện
- in
- đầu vào
- ngay lập tức
- trong
- IT
- dẫn
- Có thể..
- nhu cầu
- of
- on
- có thể
- or
- Nền tảng khác
- Vá
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- ngăn chặn
- ưu tiên
- Chủ động
- công khai
- đăng ký
- quét
- phiếu ghi điểm
- an ninh
- gửi
- dịch vụ
- DỊCH VỤ
- website
- Các trang web
- Phần mềm
- Giải pháp
- báo cáo
- Chuỗi
- thành công
- như vậy
- kỹ thuật
- việc này
- Sản phẩm
- cung cấp their dịch
- họ
- điều này
- tuần này
- thời gian
- đến
- Tổng số:
- Cập nhật
- sử dụng
- đã sử dụng
- sử dụng
- phiên bản
- Xem
- Lỗ hổng
- dễ bị tổn thương
- quét lỗ hổng
- web
- Ứng dụng web
- tuần
- khi nào
- sẽ
- với
- trên màn hình
- zephyrnet