CWE-552: Files or Directories Accessible to External Parties
CWE ID: 552
Name: Files or Directories Accessible to External Parties
Beschreibung
Das Produkt ermöglicht unautorisierten Akteuren den Zugriff auf Dateien oder Verzeichnisse, obwohl dieser nicht gewährt sein sollte.
Risikominderungsmaßnahmen
Maßnahme (Implementation)
Effektivität: Unknown
Beschreibung: Bei der Datenspeicherung in der Cloud (z.B. S3 buckets, Azure blobs, Google Cloud Storage, etc.) sollten die Kontrollen des Providers genutzt werden, um den öffentlichen Zugriff zu deaktivieren.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-552: Files or Directories Accessible to External Parties können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen