Nyhetsstudio

Amerikanske Cybersecurity and Infrastructure Security Agency (CISA) gikk nylig ut og ba om at det må bli slutt på såkalte traverseringssårbarheter i programvare. Dette er en type sårbarhet som i snart to tiår har blitt omtalt som utilgivelig. Den gjør det mulig for angripere å manipulere brukerdata til å navigere i det interne mappetreet på servere og få tilgang til å lese eller manipulere data eller kode lagret i filer.

Slike sårbarheter er fortsatt utbrett. I år har flere blitt oppdaget i kritiske systemer fra store og kjente leverandører. I CISAs oversikt er det 55 slike traverseringssårbarheter som fortsatt utnyttes aktivt av angripere.