WSO2 kritikus sérülékenysége
Több alkalmazás, köztük banki és egészségügyi szolgáltatások vannak veszélyben a WSO2 vállalat több termékét is érintő a CVSS: 10/10 új sérülékenysége miatt.
A WSO2 egy világhírű vállalat, amely célzott nyílt forráskódú alkalmazások fejlesztésével foglalkozik többek között a pénzügyi, egészségügyi, oktatási és IoT szektorban. Ügyfelei között olyan neves márkák és intézmények találhatók, mint az American Express, az ING, a Deutsche Bank, az Ebay, a Verifone, a Schneider Electric, a Hilton szállodalánc vagy olyan fontos szolgáltatások, mint a London közlekedési vállalata, vagy a Los Angeles-i Vízügyi és Energiaügyi Minisztérium.
A CVE-2022-29464 számon nyilvántartott sérülékenység érinti a WSO2 API Manager, a WSO2 Identity Server, a WSO2 Enterprise Integrator és a WSO2 Open Banking alkalmazásokat is, ami jelenleg több mint 200 000 API-t kezel különböző iparágágban és több mint 50 000 millió tranzakciót hajt végre naponta.
A sérülékenység rendkívül súlyos, mivel bárki által végrehajtható, nem igényel kiemelet jogosultságot, vagy komoly műszaki ismereteket, a javítása szükséges, amire a gyártó kiadta a frissítést.