inyección SQL
2 artículos con esta etiqueta
Filtración masiva de MOVEit (2023) — cómo un zero-day de inyección SQL alcanzó a más de 2.700 organizaciones, y cómo defenderse
La entrada fue un zero-day de inyección SQL (CVE-2023-34362) en MOVEit Transfer, expuesto a internet. Se plantó un web shell (LEMURLOOT) y se robaron datos en masa de la base de datos de respaldo, golpeando a más de 2.700 organizaciones y ~93,3M de personas. La mayoría de las víctimas fueron arrastradas indirectamente porque un proveedor usaba MOVEit. En tu entorno: parcheo rápido de KEV, minimizar la exposición, mínimo privilegio y segmentación web↔BD, inventario de proveedores y minimización de datos.
Qué es la inyección SQL (SQLi): cuando la entrada reescribe los comandos de tu base de datos
La SQLi ocurre cuando la entrada se lee como 'parte del comando' en lugar de como dato, cambiando el significado de una consulta: directo a leer/alterar/borrar. La defensa real es dejar de concatenar SQL en cadenas y pasar los valores mediante marcadores de posición (sentencias preparadas).