Se han visto afectado cuatro subdominios de la Generalitat por esta vulnerabilidad, así lo ha confirmado el investigador de ciberseguridad Touseef Gul. Según ha confirmado el investigador la vulnerabilidad consiste en la inyección de código SQL.
De estos cuatro subdominios vulnerables de la Generalitat uno de ellos se ha visto expuesta una base de datos con 5.597 registros de datos, además de los correos electrónicos y contraseñas, se han visto afectados otros datos como centros educativos, así lo ha confirmado la Generalitat.
La Generalitat de Catalunya ha asegurado que se han visto expuestos solo unos 180 usuarios y afirman en un comunicado que ninguna de las webs figuran como sistema crítico, por lo tanto, ninguna de ellas contenía ningún dato crítico o sensible.
La institución catalana ha indicado en el comunicado que no tienen constancia alguna de que la vulnerabilidad haya sido explotada en ninguna de sus webs, aunque desde la Generalitat informan que hay una investigación abierta para determinar si a existido o no una explotación que pueda haber provocado una extracción de datos por terceros.
Touseef ha informado que la vulnerabilidad fue descubierta
hace dos semanas y que desde el día 19 de noviembre tres de las páginas han
dejado de ser accesibles y se encuentran en mantenimiento, como confirma la
Generalitat.
No hay comentarios:
Publicar un comentario