涉及美国海岸警卫队,法国国防技术制造商 Exail暴露了数据库访问权限
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
法国高科技工业集团Exail的数据库凭证被暴露,托管在exail.com网站上,网络服务器版本和特定操作系统也受到威胁,已修复该问题。
🎯
关键要点
- 法国高科技工业集团Exail暴露了一个带有数据库凭证的可公开访问的环境文件(.env)。
- Exail成立于2022年,专注于机器人、海事、导航、航空航天和光子技术,客户包括美国海岸警卫队。
- 暴露的环境文件可能导致敏感数据被访问、修改或删除,攻击者可执行未经授权的操作。
- Exail的网络服务器版本和特定操作系统也受到威胁,攻击者可利用相关漏洞进行攻击。
- 攻击者可以通过扫描、证明或利用已知漏洞等技术访问服务器,甚至发起拒绝服务(DoS)攻击。
- Cybernews研究团队反馈后,Exail已修复该问题,但未透露详细信息。
➡️
