[/vc_column_text] [vc_column_text] Apache Unomi عبارة عن منصة بيانات عملاء جافا مفتوحة المصدر مصممة لتوفير تجربة مخصصة للعملاء. يمكن دمجها مع CRMs والتطبيقات وأنظمة إدارة المحتوى وما إلى ذلك، وبسبب تكاملها الفعال مع الخدمات الهامة الأخرى، فإن المساومة على Unomi هي نقطة دخول مثالية إلى شبكات الشركات المحمية.

طريقة العمل

يمكن للمهاجمين صياغة طلبات HTTP ضارة إلى خوادم Unomi، وتحديدًا إلى نقطة نهاية /context.js\ json للخادم، والتي تحتوي على أوامر عشوائية باستخدام لغة التعبير الخاصة بـ Java (EL) مثل MVEL و OGNL. نظرًا للمعالجة غير الآمنة للفئات (تحميل الفئات العشوائية وطرق الاستدعاء)، سيتم تنفيذ الأوامر على نظام تشغيل الخادم المستهدف ضمن سياق الأمان لتطبيق Unomi.

التأثير

التأثير الفني

يمكن للجهات الفاعلة في مجال التهديد بدء الهجمات، باستخدام خوادم Unomi المخترقة، لاستهداف الخدمات الحيوية المرتبطة.
قم بإجراء الحركة الجانبية لتهديد بيانات العميل.
قم بشن هجمات ضد الشبكات المجزأة وبالتالي تعريض مجال الشبكة بأكمله للخطر.

تأثير الأعمال

اختراق بيانات العميل/العميل الحساسة.
تؤدي خروقات البيانات إلى تشويه سمعة المؤسسة وعلامتها التجارية.
يمكن للجهات الفاعلة في مجال التهديد إساءة استخدام نقاط الضعف لشن هجمات برامج الفدية ضد الهدف.

التخفيف

قم بتحديث Apache Unomi إلى الإصدار 1.5.2 أو أعلى.