日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

Cybernews 研究團隊發(fā)現，法國高科技工業(yè)集團 Exail 暴露了一個帶有數據庫憑證的可公開訪問的環(huán)境 (.env) 文件。

Exail于 2022 年由 ECA Group 和 iXblue 合并后成立，專注于機器人、海事、導航、航空航天和光子技術，其客戶包括美國海岸警衛(wèi)隊。由于這些特性，Exail成為攻擊者特別感興趣的目標。

研究團隊發(fā)現，托管在 exail.com 網站上可公開訪問的 .env 文件已暴露在互聯網上，導致任何人都可以對其進行訪問。環(huán)境文件充當計算機程序的一組指令，因此，文件的完全開放可能會暴露關鍵數據，一旦攻擊者訪問，便可以查看、修改或刪除敏感數據并執(zhí)行未經授權的操作，并為攻擊者者提供一系列攻擊選項。

研究團隊還發(fā)現，Exail 的網絡服務器版本和特定操作系統也受到了威脅。如果攻擊者知道網絡服務器上運行的操作系統及其版本，就可以針對性地利用與操作系統相關的特定漏洞。

而具有已知特定操作系統暴露的 Web 服務器可能成為自動掃描工具、惡意軟件和僵尸網絡的目標。一旦攻擊者了解了操作系統的特性，就可以集中精力尋找和利用與該操作系統相關的漏洞。他們可以采用掃描、證明或使用已知漏洞等技術來訪問服務器或損害其安全性。

此外，攻擊者還可以利用操作系統特定的弱點對暴露的 Web 服務器發(fā)起拒絕服務 (DoS) 攻擊，從而中斷服務器的運行。

Cybernews研究團隊向Exail進行反饋后，對方已經修復了該問題，但并未透露有關問題更加詳細的信息。

本文標題：涉及美國海岸警衛(wèi)隊，法國國防技術制造商Exail暴露了數據庫訪問權限
路徑分享：http://www.dlmjj.cn/article/dpgdoic.html