第240期安全事件
2020/07/20-2020/07/26
| 英文標題 | Ghost Squad Hackers defaced a second European Space Agency (ESA) site in a week |
| 中文標題 | Ghost Squad Hackers 第二次入侵 ESA 網站 |
| 作者及單位 | Pierluigi Paganini |
| 內容概述 |
名為 Ghost Squad Hackers 黑客組織在一周內對歐洲航天局(ESA)網站進行了第二次入侵。該黑客組織表示在第一次入侵后的幾天內,在該機構服務器中發現一個服務器端請求偽造(SSRF)遠程代碼執行漏洞。他們利用該漏洞入侵了該網站另一個域。黑客稱,ESA 專家尚未解決該漏洞,只是刪除了 CMS 安裝,該漏洞不在 CMS/Web 應用程序內,但會影響服務器上執行的服務。 |
| 新聞鏈接 |
https://securityaffairs.co/wordpress/106111/hacking/esa-site-defaced-again.html |