Evaluare Personală a Impactului
Dacă folosiți ArcGIS Server vers. 10.9.1–11.3, datele dvs. pot fi expuse atacatorilor. Indicatorii posibili includ acces neobișnuit la fișiere sau modificări neautorizate în bazele de date.
Pași de Acțiune
Instalați urgent patch-urile oferite de ESRI pentru a preveni atacurile. Verificați log-urile serverului pentru activități suspecte. Pentru viitor, asigurați-vă că software-ul este mereu actualizat și protejat prin configurări de securitate adecvate.
Clasificare Tehnică
Expunere a datelor – Informațiile sensibile pot fi accesate de persoane neautorizate.
LFI (Local File Inclusion) – Atacatorii pot accesa fișiere interne ale serverului.
SQLi (SQL Injection) – Manipularea bazelor de date prin introducerea de cod malițios în interogări SQL.
Lasă un răspuns