Forwarded from امن بان فناوری شریف 🇮🇷
📌محققان یک SQLi بحرانی را در سرویس Zendesk گزارش کردند
محققان امنیت سایبری جزئیات نقصهای وصلهشده(patched) درZendesk Explore را افشا کردهاند که میتوانست توسط یک مهاجم برای دسترسی غیرمجاز به اطلاعات حسابهای مشتریانی که این ویژگی را فعال کردهاند مورد سوء استفاده قرار گیرد.
Varonis در گزارشی که با The Hacker News به اشتراک گذاشته شده است، میگوید: «قبل از اصلاح، این نقص به عوامل تهدید اجازه میداد به مکالمات، آدرسهای ایمیل، بلیطها، نظرات و سایر اطلاعات از حسابهای Zendesk با فعال بودن Explore دسترسی داشته باشند.
این شرکت امنیت سایبری گفت هیچ مدرکی وجود ندارد که نشان دهد این مسائل به طور فعال در حملات دنیای واقعی مورد سوء استفاده قرار گرفته باشد و هیچ اقدامی از جانب مشتریان لازم نیست.
منبع
———————————————————-
🔰 #Zendesk #SQLi #AmnBAN
———————————————————-
🌐 @AmnbanSharif
محققان امنیت سایبری جزئیات نقصهای وصلهشده(patched) درZendesk Explore را افشا کردهاند که میتوانست توسط یک مهاجم برای دسترسی غیرمجاز به اطلاعات حسابهای مشتریانی که این ویژگی را فعال کردهاند مورد سوء استفاده قرار گیرد.
Varonis در گزارشی که با The Hacker News به اشتراک گذاشته شده است، میگوید: «قبل از اصلاح، این نقص به عوامل تهدید اجازه میداد به مکالمات، آدرسهای ایمیل، بلیطها، نظرات و سایر اطلاعات از حسابهای Zendesk با فعال بودن Explore دسترسی داشته باشند.
این شرکت امنیت سایبری گفت هیچ مدرکی وجود ندارد که نشان دهد این مسائل به طور فعال در حملات دنیای واقعی مورد سوء استفاده قرار گرفته باشد و هیچ اقدامی از جانب مشتریان لازم نیست.
منبع
———————————————————-
🔰 #Zendesk #SQLi #AmnBAN
———————————————————-
🌐 @AmnbanSharif