• CWE-552: Files or Directories Accessible to External Parties

Das Produkt ermöglicht unautorisierten Akteuren den Zugriff auf Dateien oder Verzeichnisse, obwohl dieser nicht gewährt sein sollte.

CWE-552: Files or Directories Accessible to External Parties

CWE ID: 552
Name: Files or Directories Accessible to External Parties

Beschreibung

Das Produkt ermöglicht unautorisierten Akteuren den Zugriff auf Dateien oder Verzeichnisse, obwohl dieser nicht gewährt sein sollte.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Bei der Datenspeicherung in der Cloud (z.B. S3 buckets, Azure blobs, Google Cloud Storage, etc.) sollten die Kontrollen des Providers genutzt werden, um den öffentlichen Zugriff zu deaktivieren.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-552: Files or Directories Accessible to External Parties können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen