آسیبپذیریهای تزریق SQL همچنان زنجیرههای تامین را آزار میدهد و باعث هشدار مشترک آژانس امنیت سایبری و امنیت زیرساخت (CISA) و اداره تحقیقات فدرال (FBI) در مورد توسعه محصولات نرمافزاری ایمنتر شده است.
CISA و FBI این هفته گفتند که دستورالعمل جدید Secure by Design در پاسخ مستقیم به بهره برداری گسترده اخیر از یک نقص SQLi در اپلیکیشن انتقال فایل MoveIT.
آسیبپذیریهای تزریق SQL به عوامل تهدید اجازه میدهد تا دادههای خود را به دستورات SQL تزریق کنند و به آنها اجازه میدهد تا درخواستهای دلخواه را برای دسترسی به اطلاعات حساس در داخل پایگاه داده انجام دهند.
با وجود دانش و مستندات گسترده در مورد آسیبپذیریهای SQLi در دو دهه گذشته، همراه با در دسترس بودن کاهشهای مؤثر، تولیدکنندگان نرمافزار به توسعه محصولاتی با این نقص ادامه میدهند که بسیاری از مشتریان را در معرض خطر قرار میدهد. امنیت مشترک توسط طراحی هشدار گفت. آسیبپذیریهایی مانند SQLi توسط دیگران حداقل از سال 2007 به عنوان آسیبپذیری نابخشودنی در نظر گرفته شده است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cyberattacks-data-breaches/cisa-seeks-to-stem-unforgivable-sql-injection-defects