DavaIndia Pharmacyのセキュリティ上の欠陥により、攻撃者が顧客のデータなどにアクセス可能になった。 from securityaffairs.co

DavaIndia Pharmacyのセキュリティ上の欠陥により、攻撃者が顧客のデータなどにアクセス可能になった。 from securityaffairs.co security summary

DavaIndia Pharmacyのセキュリティ上の欠陥により、攻撃者が顧客のデータなどにアクセス可能になった。 from securityaffairs.co

DavaIndia Pharmacyのセキュリティ上の欠陥により、攻撃者が顧客のデータなどにアクセス可能になった。 from securityaffairs.co
securityaffairs.com
A security flaw at DavaIndia Pharmacy allowed attackers to access customers’ data and more - securityaffairs.co
A security flaw at DavaIndia Pharmacy exposed customer data and gave outsiders full admin ...

セキュリティ研究者のイートン・ズベア氏は、DavaIndia Pharmacyに深刻な欠陥があることを明らかにしました。
この脆弱性により、ハッカーがプラットフォームにアクセスし、システムの完全な管理者権限を取得することが可能になりました。
この脆弱性は2025年8月20日に発見され、CERT-Inによって1ヶ月以内に修正されました。
攻撃者はコンテンツをすり替えたり、「リックロール」いたずらをしたりすることもできたはずです。
DavaIndiaは、処方箋不要でインド全土で高額なジェネリック医薬品を販売する老舗ブランドを拠点としています。
その後、閉鎖されています。

コメント

タイトルとURLをコピーしました