Sursa: dnsc.ro
ESRI a anunțat descoperirea unor vulnerabilități critice în ArcGIS Server, afectând versiunile 9.1 – 11.3 și expunând utilizatorii la riscuri majore de securitate. Printre problemele identificate se numără accesul neautorizat la informații sensibile, posibilitatea atacatorilor de a exploata fișiere interne fără autentificare și executarea de interogări SQL malițioase, care ar putea duce la modificarea sau exfiltrarea datelor.
Una dintre cele mai periculoase vulnerabilități, CVE-2024-51962, permite atacatorilor autentificați să ruleze comenzi SQL arbitrare, ceea ce poate compromite complet bazele de date. O altă breșă, legată de local file inclusion (LFI), face posibilă accesarea fișierelor critice fără permisiuni, expunând configurații și jurnale esențiale. În plus, o problemă de expunere a informațiilor poate dezvălui detalii sensibile despre sistem, inclusiv posibile credențiale hardcodate.
Pentru a limita riscurile, ESRI recomandă actualizarea imediată a ArcGIS Server la ultima versiune disponibilă, implementarea unor filtre pentru a preveni atacuri de tip SQLi și LFI, precum și monitorizarea atentă a activității din loguri pentru a detecta posibile tentative de exploatare. Având în vedere impactul acestor vulnerabilități, companiile care utilizează ArcGIS Server ar trebui să ia măsuri rapide pentru a evita atacuri complexe care ar putea compromite infrastructura IT.
