登録顧客のサイトを含む電子商取引サイトは、パススルー認証 (CRT) エージェントを使用する攻撃者によるデータ侵害に対して脆弱であることが判明しています。
この攻撃は、「権限は必要ありません」アクセス タイプのテーブル レベルのアクセス制御を使用して実行される可能性があります。
流出した情報には、流出した電子商取引 Web サイトの登録顧客の完全な住所と携帯電話番号が含まれます。
特に注目すべき点は、Oracle NetSuite の SuiteCommerce プラットフォームが今年初めにデータ侵害に対して脆弱であることが判明したことです。
Azure テナント エントリのエントリはリクエストに応じて許可されています。
コメント