🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
اقرأ المزيد
[/vc_column_text] [vc_column_text] Apache Unomi عبارة عن منصة بيانات عملاء جافا مفتوحة المصدر مصممة لتوفير تجربة مخصصة للعملاء. يمكن دمجها مع CRMs والتطبيقات وأنظمة إدارة المحتوى وما إلى ذلك، وبسبب تكاملها الفعال مع الخدمات الهامة الأخرى، فإن المساومة على Unomi هي نقطة دخول مثالية إلى شبكات الشركات المحمية.
يمكن للمهاجمين صياغة طلبات HTTP ضارة إلى خوادم Unomi، وتحديدًا إلى نقطة نهاية /context.js\ json للخادم، والتي تحتوي على أوامر عشوائية باستخدام لغة التعبير الخاصة بـ Java (EL) مثل MVEL و OGNL. نظرًا للمعالجة غير الآمنة للفئات (تحميل الفئات العشوائية وطرق الاستدعاء)، سيتم تنفيذ الأوامر على نظام تشغيل الخادم المستهدف ضمن سياق الأمان لتطبيق Unomi.
يمكن للجهات الفاعلة في مجال التهديد بدء الهجمات، باستخدام خوادم Unomi المخترقة، لاستهداف الخدمات الحيوية المرتبطة.
قم بإجراء الحركة الجانبية لتهديد بيانات العميل.
قم بشن هجمات ضد الشبكات المجزأة وبالتالي تعريض مجال الشبكة بأكمله للخطر.
اختراق بيانات العميل/العميل الحساسة.
تؤدي خروقات البيانات إلى تشويه سمعة المؤسسة وعلامتها التجارية.
يمكن للجهات الفاعلة في مجال التهديد إساءة استخدام نقاط الضعف لشن هجمات برامج الفدية ضد الهدف.
قم بتحديث Apache Unomi إلى الإصدار 1.5.2 أو أعلى.