Уязвимость SQL-инъекции CVE-2023-48788 позволяет неавторизованному злоумышленнику выполнять код с помощью специально сформированных запросов. Для осуществления атаки не требуется взаимодействия с пользователем, и она довольно проста в реализации.

«SQL инъекции как уязвимости часто получают весьма высокий уровень оценки CVSS и это не случайно. Они достаточно просто реализуются, а последствия могут быть весьма плачевны. Однако, обнаружение таких уязвимостей достаточно тривиальная задача при должном тестировании программных продуктов, или использовании концепции DevSecOps при разработке.

Но даже, если программный продукт с уязвимостью уже работает в продуктовой среде, то необходимо решение типа Efros Defense Operations, которое своевременно обнаружит уязвимость и оповестит о наличии патчей от разработчиков», – отметил киберэксперт Сергей Полунин.

Статья в СМИ

Вконтакте | YouTube | Телеграм