Κύριος Τεχνολογία Oracle iPlanet: Ερευνητές ανακάλυψαν διαρροή δεδομένων και ηλεκτρονικό ψάρεμα σε διακομιστές Ιστού

Oracle iPlanet: Ερευνητές ανακάλυψαν διαρροή δεδομένων και ηλεκτρονικό ψάρεμα σε διακομιστές Ιστού

Melek Ozcelik
Τεχνολογία
Oracle iPlanet

Oracle iPlanet



Τεχνολογία

Οι ερευνητές σκάβουν βαθιά και βρήκαν ορισμένα τρωτά σημεία και διαρροές δεδομένων στους διακομιστές ιστού του Oracle iPlanet. Τα ελαττώματα που ανακαλύφθηκαν ως CVE-2020-9315 και CVE-2020-9314. Και οι δύο αποκαλυπτόμενες παραβιάσεις ασφαλείας επιτρέπουν την έκθεση ευαίσθητων δεδομένων. Άλλωστε, τα θέματα εντοπίστηκαν το 2019 στις 19 Ιανουαρίου. Ήταν στην κονσόλα διαχείρισης του συστήματος διαχείρισης διακομιστή της Oracle.



Οι παραβιάσεις ασφαλείας του iPlanet που έγιναν από τα δύο ελαττώματα

Το πρώτο ελάττωμα ασφαλείας που είναι το CVE-2020-9315 επέτρεψε την ανάγνωση οποιωνδήποτε σελίδων στην κονσόλα. Εξάλλου, ήταν δυνατό απλώς αντικαθιστώντας τη διεύθυνση URL του γραφικού περιβάλλοντος χρήστη για τη σελίδα προορισμού. Σύμφωνα με ερευνητές, αυτό μπορεί να είναι ένας λόγος για τη διαρροή ευαίσθητων δεδομένων. Πέρα από αυτό, περιλάμβανε επίσης κλειδιά κρυπτογράφησης και λεπτομέρειες διαμόρφωσης.

Το CVE-2020-9314 ήταν το δεύτερο ελάττωμα ασφαλείας που ανακαλύφθηκε. Ανακαλύφθηκε στην κονσόλα στο productNameSrc. Αυτή η παράμετρος μπόρεσε να γίνει κατάχρηση με το productNameHeight και το productNameWidth. Αυτή η παραβίαση συνέβη λόγω ελλιπούς επιδιόρθωσης για ένα άλλο ελάττωμα CVE-2020-9316.

Κεφάλαιο 1 Ξεκινώντας (Oracle iPlanet Web Server 7.0.9 ...



Επίσης, Διαβάστε Google: Το Google Duo προσθέτει «Οικογενειακή λειτουργία» και ομαδικές κλήσεις που βασίζονται στον Ιστό

Το CVE-2020-9316 είναι ένα απροσδιόριστο ζήτημα ασφαλείας που έχει προβλήματα επικύρωσης XSS. Εξάλλου, αυτές οι παράμετροι καταχρώνται με την έγχυση εικόνων στον τομέα για phishing και κοινωνική μηχανική. Ωστόσο, αυτό δεν σημαίνει ότι επηρεάζονται οι προηγούμενες εκδόσεις των εφαρμογών. Μπορεί να επηρεάζεται μόνο το Oracle iPlanet Web Server 7.0.x.

Ωστόσο, δεν υπάρχουν σχέδια για τη διόρθωση αυτών των προβλημάτων. Επειδή ο iPlanet Web Server 7.0.x δεν υποστηρίζεται πλέον στην Oracle. Έτσι, η εταιρεία δεν ενδιαφέρεται για κανένα από τα μελλοντικά προβλήματα. Αυτό σημαίνει ότι εάν κάποια εταιρεία χρησιμοποιεί αυτήν την παλιά έκδοση. Καλύτερα να περιορίσουν την πρόσβαση στο δίκτυο ή να κάνουν μια αναβάθμιση είναι το μόνο πράγμα που πρέπει να κάνουμε.



Επίσης, Διαβάστε Twitter: Το Twitter δοκιμάζει μια νέα διάταξη που θα κάνει πιο εύκολη την ανάγνωση συνομιλιών

Επίσης, Διαβάστε Ομάδες WhatsApp: Οι μηχανές αναζήτησης βρέθηκαν σύνδεσμοι ευρετηρίου για ιδιωτικές ομάδες WhatsApp

Μερίδιο:



Χρήσιμα Νέα

Δημοφιλείς Αναρτήσεις

Κατηγορία