第240期安全事件

2020/07/20-2020/07/26


英文标题 Ghost Squad Hackers defaced a second European Space Agency (ESA) site in a week
中文标题 Ghost Squad Hackers 第二次入侵 ESA 网站
作者及单位 Pierluigi Paganini
内容概述
名为 Ghost Squad Hackers 黑客组织在一周内对欧洲航天局(ESA)网站进行了第二次入侵。该黑客组织表示在第一次入侵后的几天内,在该机构服务器中发现一个服务器端请求伪造(SSRF)远程代码执行漏洞。他们利用该漏洞入侵了该网站另一个域。黑客称,ESA 专家尚未解决该漏洞,只是删除了 CMS 安装,该漏洞不在 CMS/Web 应用程序内,但会影响服务器上执行的服务。
新闻链接
https://securityaffairs.co/wordpress/106111/hacking/esa-site-defaced-again.html