Сайты Европейского парламента и Еврокомиссии содержали множественные уязвимости, позволяющие злоумышленнику получить доступ к важным данным.
ИБ-эксперты из немецкой компании Vulnerability Lab в рамках своего проекта Government Laboratory обнаружили множественные SQL-инъекции на сайтах Европейского парламента и Еврокомиссии, располагающиеся на официальном домене europa.eu.
По заявлению экспертов, подробности обнаруженных уязвимостей были переданы в CERT-EU в мае этого года и устранены в течение 1-2 недель.
Уязвимости присутствовали в различных разделах на сайте Еврокомиссии, включая inspire.ec.europa.eu, ec.europa.eu/growth и ec.europa.eu/social.
На сайте Европейского парламента уязвимость присутствовала на странице europarl.europa.eu/sides/.
Согласно информации исследователей из Government Laboratory, они также обнаружили уязвимости на государственных сайтах министерства обороны США и некоторых других европейских госучреждений.