Исследователи обнаружили SQL-инъекции на официальных сайтах ЕС

Исследователи обнаружили SQL-инъекции на официальных сайтах ЕС

Сайты Европейского парламента и Еврокомиссии содержали множественные уязвимости, позволяющие злоумышленнику получить доступ к важным данным.

ИБ-эксперты из немецкой компании Vulnerability Lab в рамках своего проекта Government Laboratory обнаружили множественные SQL-инъекции на сайтах Европейского парламента и Еврокомиссии, располагающиеся на официальном домене europa.eu.

По заявлению экспертов, подробности обнаруженных уязвимостей были переданы в CERT-EU в мае этого года и устранены в течение 1-2 недель.

Уязвимости присутствовали в различных разделах на сайте Еврокомиссии, включая inspire.ec.europa.eu, ec.europa.eu/growth и ec.europa.eu/social.

На сайте Европейского парламента уязвимость присутствовала на странице europarl.europa.eu/sides/.

Согласно информации исследователей из Government Laboratory, они также обнаружили уязвимости на государственных сайтах министерства обороны США и некоторых других европейских госучреждений.


Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!