第240期安全事件
2020/07/20-2020/07/26
英文标题 | Ghost Squad Hackers defaced a second European Space Agency (ESA) site in a week |
中文标题 | Ghost Squad Hackers 第二次入侵 ESA 网站 |
作者及单位 | Pierluigi Paganini |
内容概述 |
名为 Ghost Squad Hackers 黑客组织在一周内对欧洲航天局(ESA)网站进行了第二次入侵。该黑客组织表示在第一次入侵后的几天内,在该机构服务器中发现一个服务器端请求伪造(SSRF)远程代码执行漏洞。他们利用该漏洞入侵了该网站另一个域。黑客称,ESA 专家尚未解决该漏洞,只是删除了 CMS 安装,该漏洞不在 CMS/Web 应用程序内,但会影响服务器上执行的服务。 |
新闻链接 |
https://securityaffairs.co/wordpress/106111/hacking/esa-site-defaced-again.html |