Oracle iPlanet: शोधकर्ताओं ने वेब सर्वर में डेटा लीक और फ़िशिंग पाया

ओरेकल iPlanet

प्रौद्योगिकी

शोधकर्ताओं ने गहरी खुदाई की और Oracle iPlanet के वेब सर्वरों में कुछ कमजोरियों और डेटा लीक का पता लगाया। CVE-2020-9315 और CVE-2020-9314 के रूप में खोजी गई खामियां। प्रकट किए गए दोनों सुरक्षा उल्लंघन संवेदनशील डेटा के जोखिम की अनुमति देते हैं। आखिरकार, 2019 में 19 जनवरी को मुद्दे पाए गए। यह Oracle के सर्वर प्रबंधन प्रणाली के प्रशासन कंसोल में था।

iPlanet सुरक्षा दो दोषों द्वारा किया गया उल्लंघन

पहली सुरक्षा खामी जो कि CVE-2020-9315 है, ने कंसोल में किसी भी पेज को पढ़ने की अनुमति दी। आखिरकार, लक्ष्य पृष्ठ के लिए व्यवस्थापक GUI URL को बदलकर ही यह संभव हो गया था। शोधकर्ताओं के मुताबिक संवेदनशील डेटा के लीक होने का यह एक कारण हो सकता है। इसके अलावा, इसमें एन्क्रिप्शन कुंजी और कॉन्फ़िगरेशन विवरण भी शामिल थे।

CVE-2020-9314 खोजा गया दूसरा सुरक्षा दोष था। यह कंसोल में productNameSrc पर खोजा गया। यह पैरामीटर productNameHeight और productNameWidth के साथ दुर्व्यवहार करने में सक्षम था। यह उल्लंघन एक अन्य दोष CVE-2020-9316 के अपूर्ण सुधार के कारण हुआ।

यह भी पढ़ें Google: Google डुओ एक 'पारिवारिक मोड' और वेब-आधारित समूह कॉल जोड़ता है

CVE-2020-9316 एक अनिर्दिष्ट सुरक्षा समस्या है जिसमें XSS सत्यापन समस्याएँ हैं। आखिरकार, फ़िशिंग और सोशल इंजीनियरिंग के लिए डोमेन में छवियों को इंजेक्ट करके इन मापदंडों का दुरुपयोग किया गया। हालांकि, इसका मतलब यह नहीं है कि अनुप्रयोगों के पुराने संस्करण प्रभावित होते हैं। यह सिर्फ Oracle iPlanet वेब सर्वर 7.0.x ही प्रभावित हो सकता है।

हालांकि, इन मुद्दों को ठीक करने की कोई योजना नहीं है। क्योंकि iPlanet वेब सर्वर 7.0.x अब Oracle में समर्थित नहीं है। इसलिए, कंपनी को भविष्य की किसी भी समस्या की परवाह नहीं है। यानी अगर कोई कंपनी इस पुराने वर्जन का इस्तेमाल करती है। वे बेहतर ढंग से नेटवर्क एक्सेस को प्रतिबंधित करते हैं या अपग्रेड करना ही एकमात्र काम है।

यह भी पढ़ें ट्विटर: ट्विटर एक नए लेआउट का परीक्षण कर रहा है जो बातचीत को पढ़ना आसान बना देगा

यह भी पढ़ें व्हाट्सएप ग्रुप्स: सर्च इंजन को निजी व्हाट्सएप ग्रुप्स के इंडेक्सिंग लिंक मिले

साझा करना: