Kalendář
  • 22.9.2019International Conference on Communication and Network Technology
  • 26.9.2019Kybernetická bezpečnost VII.
  • 25.10.2019CyberSec & AI Prague
  • 26.10.201914th Cyber Security Conference UISGCON14
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zranitelnost v middlewaru Mule

3. 9. 2019

V middelwearu Mule společnosti Salesforce byla objevena kritická zranitelnost. Zranitelnost typu direktory traversal umožňovala útočníkovi spuštění vlastního kódu a vzhledem k povaze zranitelného softwaru mohla být velmi ničivá. Výrobce proto zvolil neobvyklou metodu řešení záplaty. Všechny postižené zákazníky na problém upozornil emailem a telefonicky a následně s nimi ještě ověřil správnou implementaci opravy.

Share Button

Komentáře