已修复的Zendesk Explore错误详细信息 媒体
Zendesk Explore 漏洞可能被滥用以获取客户信息
关键要点
Zendesk Explore 存在已修复的漏洞,可能被攻击者利用。此类漏洞可能导致客户账户信息被未经授权访问。目前尚无证据表明这些漏洞正在被积极利用。攻击者可通过注册为受害者的 Zendesk 账户的新外部用户来利用这些漏洞。根据The Hacker News的报道,攻击者可以利用已经修复的 Zendesk Explore 漏洞,从而未经授权地访问客户账户信息。然而,Varonis 的一份报告指出,截至目前为止,并没有证据表明这些影响报告和分析解决方案的漏洞正在被积极利用。
一元机场推荐攻击者可以注册为受害者的 Zendesk 账户的新外部用户,进而利用第一个漏洞,这与 GraphQL API 的 SQL 注入 相关。这使得攻击者能够提取存储在管理员账户下的工单、电子邮件地址、实时客服对话及其他数据。与此同时,另一个漏洞与查询执行 API 的逻辑访问问题相关,涉及对用户权限的检查不充分。Varonis 解释道:“这意味着新创建的最终用户可以调用该 API,修改查询,并从目标 Zendesk 账户的 RDS 中窃取任何表的数据,无需 SQL 注入。”
以下是 Zendesk 漏洞相关的关键点汇总:
漏洞类型影响解决时间SQL 注入可提取工单、电子邮件等敏感信息9月8日查询执行 API 逻辑访问问题新用户可调用 API 窃取任何表的数据9月8日Varonis 指出,这两个漏洞已经在 9 月 8 日被解决,这比其报告给 Zendesk 的时间稍晚超过一周。
正如每个组织所必须面对的挑战一样,增强安全措施和对潜在漏洞的及时响应对保护客户数据至关重要。随着网络威胁的演变,持续关注和评估安全风险也同样重要。