لا تزال ثغرات حقن SQL تصيب سلاسل التوريد، مما دفع إلى إصدار تنبيه مشترك من وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ومكتب التحقيقات الفيدرالي (FBI) بشأن تطوير منتجات برمجية أكثر أمانًا.
قالت CISA ومكتب التحقيقات الفيدرالي هذا الأسبوع أن إرشادات Secure by Design الجديدة هي استجابة مباشرة للاستغلال الواسع النطاق الأخير لشبكة خلل SQLi في ال تطبيق نقل الملفات MoveIT.
تسمح ثغرات حقن SQL للجهات الفاعلة في مجال التهديد بإدخال بياناتهم الخاصة في أوامر SQL، مما يسمح لهم بإجراء استعلامات عشوائية للوصول إلى المعلومات الحساسة داخل قاعدة البيانات.
"على الرغم من المعرفة والتوثيق الواسع النطاق لثغرات SQLi على مدار العقدين الماضيين، إلى جانب توفر وسائل التخفيف الفعالة، يواصل مصنعو البرامج تطوير منتجات بها هذا العيب، مما يعرض العديد من العملاء للخطر". تأمين مشترك عن طريق تنبيه التصميم قال. "لقد اعتبر الآخرون ثغرات أمنية مثل SQLi بمثابة ثغرة أمنية "لا تغتفر" منذ عام 2007 على الأقل. وعلى الرغم من هذه النتيجة، فإن ثغرات SQL (مثل CWE-89) لا تزال فئة سائدة من الثغرات الأمنية."
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/cyberattacks-data-breaches/cisa-seeks-to-stem-unforgivable-sql-injection-defects
