Les Agences de Cybersécurité Mettent en garde Contre les Bogues IDOR Exploités pour des Violations de Données
Les Agences de Cybersécurité Mettent en garde Contre les Bogues IDOR Exploités pour des Violations de Données
28 July 2023
Les agences de cybersécurité australiennes et américaines ont publié un avis conjoint sur la cybersécurité mettant en garde contre les failles de sécurité des applications Web qui pourraient être exploitées par des acteurs malveillants pour orchestrer des incidents de violation de données et voler des données confidentielles.
Cela inclut une classe spécifique de bogues appelée Référence d'objet direct non sécurisée (IDOR), un type de faille de contrôle d'accès qui se produit lorsqu'un