Oracle iPlanet. հետազոտողները հայտնաբերել են տվյալների արտահոսք և ֆիշինգ վեբ սերվերներում

Melek Ozcelik
Oracle iPlanet

Oracle iPlanet



Տեխնոլոգիա

Հետազոտողները խորն են փորել և հայտնաբերել որոշ խոցելիություններ և տվյալների արտահոսք Oracle iPlanet-ի վեբ սերվերներում: Թերությունները հայտնաբերվել են որպես CVE-2020-9315 և CVE-2020-9314: Անվտանգության բացահայտված երկու խախտումներն էլ թույլ են տալիս բացահայտել զգայուն տվյալները: Ի վերջո, խնդիրները հայտնաբերվել են 2019 թվականին հունվարի 19-ին: Այն գտնվում էր Oracle-ի սերվերների կառավարման համակարգի կառավարման վահանակում:



iPlanet անվտանգության խախտումները կատարվում են երկու թերություններով

Անվտանգության առաջին թերությունը, որը հանդիսանում է CVE-2020-9315, թույլ տվեց ցանկացած էջ կարդալ վահանակում: Ի վերջո, դա հնարավոր էր պարզապես փոխարինելով ադմինիստրատորի GUI URL-ը թիրախային էջի համար: Ըստ հետազոտողների՝ դա կարող է զգայուն տվյալների արտահոսքի պատճառ դառնալ։ Դրանից բացի, այն ներառում էր նաև կոդավորման բանալիներ և կազմաձևման մանրամասներ:

CVE-2020-9314-ը հայտնաբերված երկրորդ անվտանգության թերությունն էր: Այն հայտնաբերվել է productNameSrc-ի վահանակում: Այս պարամետրը կարող է չարաշահվել productNameHeight-ի և productNameWidth-ի հետ: Այս խախտումը տեղի է ունեցել CVE-2020-9316 մեկ այլ թերության թերի շտկման պատճառով:

Գլուխ 1 Սկսել (Oracle iPlanet Web Server 7.0.9 ...



Նաև կարդացեք Google. Google Duo-ն ավելացնում է «Ընտանեկան ռեժիմ» և վեբ վրա հիմնված խմբային զանգեր

CVE-2020-9316-ը չճշտված անվտանգության խնդիր է, որն ունի XSS վավերացման խնդիրներ: Ի վերջո, այս պարամետրերը չարաշահվել են՝ պատկերներ ներարկելով ֆիշինգի և սոցիալական ճարտարագիտության տիրույթում: Այնուամենայնիվ, դա չի նշանակում, որ հավելվածների ավելի վաղ տարբերակները տուժել են: Դա կարող է լինել միայն Oracle iPlanet Web Server 7.0.x-ի վրա միայն ազդել:

Այնուամենայնիվ, այս խնդիրները շտկելու ծրագրեր չկան։ Քանի որ iPlanet Web Server 7.0.x-ն այլևս չի աջակցվում Oracle-ում: Այնպես որ, ընկերությանը չի հետաքրքրում ապագա խնդիրների վրա։ Դա նշանակում է, որ եթե որևէ ընկերություն օգտագործի այս հին տարբերակը: Նրանք ավելի լավ է սահմանափակեն ցանցի հասանելիությունը կամ կատարելագործումը միակ բանն է, որ կարելի է անել:



Նաև կարդացեք Twitter. Twitter-ը փորձարկում է նոր դասավորություն, որը կհեշտացնի ընթերցանության զրույցները

Նաև կարդացեք WhatsApp խմբեր. Որոնողական համակարգերը գտել են WhatsApp-ի մասնավոր խմբերի ինդեքսավորման հղումներ

Բաժնետոմս: