收录了云商务平台系统存在多个漏洞中的两个关键漏洞:<我> <我>漏洞,。平台,使得平台上承载的企业和组织信息和业务安全可能面临严重威胁。
的报告,其发现云商务平台中存在个漏洞,其中有两个关键漏洞:
自助服务工具身份认证漏洞。该工具允许用户激活一些额外的功能,如修改密码,密码重置,用户自注册等功能,但却存在身份认证漏洞,攻击者不需要经过任何验证,可利用漏洞通过的用户自助服务元件入侵整个系统。
自助服务存在会话固定漏洞。外部或内部攻击者未经任何身份认证就能够使用其他用户甚至是高权限用户会话权限,在不需要用户名和密码的情况下修改,窃取或删除敏感资料。
<强>
及以往旧版本,包括等。根据秘书处普查结果,互联网上共有约万台标记为云商务平台的主机,其中排名前五的国家和地区分别是美国占比,韩国,德国,中国大陆地区以及印度。
<>强和版本包括
业务系统的安全性,增加数据丢失的风险。也可以通过以下临时解决方案:禁用用户自助服务或添加网络边界设备访问控制措施。
<强>:
