Kalendář
  • 1.4.2020ASIS Europe
  • 22.4.2020QuBit Conference Prague
  • 7.5.2020International Conference on Internet of Things, Big Data and Security (IoTBDS)
  • 14.6.2020Hack in Paris
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zranitelnost v middlewaru Mule

3. 9. 2019

V middelwearu Mule společnosti Salesforce byla objevena kritická zranitelnost. Zranitelnost typu direktory traversal umožňovala útočníkovi spuštění vlastního kódu a vzhledem k povaze zranitelného softwaru mohla být velmi ničivá. Výrobce proto zvolil neobvyklou metodu řešení záplaty. Všechny postižené zákazníky na problém upozornil emailem a telefonicky a následně s nimi ještě ověřil správnou implementaci opravy.

Share Button

Komentáře