En aquesta auditoria de seguretat s'han aconseguit les credencials de la base de dades, de l'usuari Bill i de l'usuari root. Per tant, la màquina ha quedat compromesa completament podent descarregar tots els fitxers de la mateixa i totes les dades.
Si es tractés d'un entorn real en producció, tot el sistema estaria compromès i s'hauria d'avisar a tots els usuaris de la incidència tal com estableix la llei 3\2018 de protecció de dades.
Recomanem prendre mesures per tal de tancar els forats de seguretat com més aviat millor i evitar possibles problemes futurs.
En aquesta auditoria de seguretat s'han aconseguit les credencials de la base de dades, de l'usuari Bill i de l'usuari root. Per tant, la màquina ha quedat compromesa completament podent descarregar tots els fitxers de la mateixa i totes les dades.
Si es tractés d'un entorn real en producció, tot el sistema estaria compromès i s'hauria d'avisar a tots els usuaris de la incidència tal com estableix la llei 3\2018 de protecció de dades.
Recomanem prendre mesures per tal de tancar els forats de seguretat com més aviat millor i evitar possibles problemes futurs.