تتعلق المشكلة بمثيل تم تكوينه بشكل غير صحيح لنظام تفاعل العملاء Pega Infinity على خوادم Ford
سمحت ثغرة أمنية (CVE-2021-27653) على موقع شركة Ford Motor Company بالوصول إلى الأنظمة الداخلية للشركة وعرض البيانات الحساسة ، بما في ذلك قواعد بيانات العملاء وسجلات الموظفين والتذاكر الداخلية وما إلى ذلك.
تتعلق المشكلة بمثيل تم تكوينه بشكل غير صحيح لنظام تفاعل العملاء Pega Infinity الذي يعمل على خوادم Ford. تم اكتشاف الثغرة الأمنية من قبل الباحثين في مجال الأمن السيبراني روبرت ويليس و break3r مع مزيد من التحقق من الصحة والدعم من المساهمين في Sakura Samurai Aubrey Cottle و Jackson Henry و John Jackson. زود الباحثون BleepingComputer بالعديد من لقطات الشاشة لأنظمة وقواعد بيانات Ford الداخلية.
لاستغلال المشكلة ، يجب على المتسلل أولاً الوصول إلى لوحة الويب الخاصة بالخادم لمثيل تم تكوينه بشكل غير صحيح لبوابة Pega Chat Access Group. يمكن أن تسمح الحمولات المتنوعة المقدمة كوسائط URL للمهاجمين بتنفيذ الاستعلامات وسرقة جداول قاعدة البيانات ورموز الوصول إلى OAuth وتنفيذ الإجراءات الإدارية.
تحتوي بعض الأصول التي تم اكتشافها على معلومات تعريف حساسة ، بما في ذلك: سجلات العملاء والموظفين وأرقام الحسابات المالية وقاعدة البيانات وأسماء الجدول ورموز الوصول إلى OAuth وطلبات الدعم الداخلي وملفات تعريف المستخدمين داخل المؤسسة والواجهات الداخلية ومحفوظات شريط البحث والمزيد.
تم إصلاح المشكلة ، ولكن لا يزال من غير المعروف ما إذا كان أي مهاجم قد استغل هذه الثغرة الأمنية لخرق أنظمة فورد.
0 تعليقات