Utama Teknologi Oracle iPlanet: Penyelidik Mendapati Kebocoran Data Dan Phishing Dalam Pelayan Web

Oracle iPlanet: Penyelidik Mendapati Kebocoran Data Dan Phishing Dalam Pelayan Web

Melek Ozcelik
Teknologi
Oracle iPlanet

Oracle iPlanet



Teknologi

Penyelidik menggali lebih dalam dan menemui beberapa kelemahan dan kebocoran data dalam pelayan web Oracle iPlanet. Kelemahan yang ditemui sebagai CVE-2020-9315 dan CVE-2020-9314. Kedua-dua pelanggaran keselamatan yang didedahkan membenarkan pendedahan data sensitif. Lagipun, isu itu ditemui pada 2019 pada 19 Januari. Ia berada dalam konsol pentadbiran sistem pengurusan pelayan Oracle.



Pelanggaran Keselamatan iPlanet Dilakukan Oleh Dua Kepincangan

Cacat keselamatan pertama iaitu CVE-2020-9315 membenarkan mana-mana halaman dibaca dalam konsol. Lagipun, ia boleh dilakukan hanya dengan menggantikan URL GUI pentadbir untuk halaman sasaran. Menurut penyelidik, ini boleh menjadi sebab kebocoran data sensitif. Selain itu, ia juga termasuk kunci penyulitan dan butiran konfigurasi.

CVE-2020-9314 ialah kecacatan keselamatan kedua yang ditemui. Ia ditemui dalam konsol di productNameSrc. Parameter ini dapat disalahgunakan dengan productNameHeight dan productNameWidth. Pelanggaran ini berlaku kerana pembetulan yang tidak lengkap untuk kecacatan lain CVE-2020-9316.

Bab 1 Bermula (Pelayan Web iPlanet Oracle 7.0.9 ...



Juga, Baca Google: Google Duo Menambah 'Mod Keluarga' Dan Panggilan Kumpulan berasaskan Web

CVE-2020-9316 ialah isu keselamatan yang tidak ditentukan yang mempunyai masalah pengesahan XSS. Lagipun, parameter ini disalahgunakan dengan menyuntik imej ke dalam domain untuk pancingan data dan kejuruteraan sosial. Walau bagaimanapun, ini tidak bermakna bahawa versi awal aplikasi terjejas. Mungkin hanya Pelayan Web Oracle iPlanet 7.0.x sahaja yang terjejas.

Walau bagaimanapun, tiada rancangan untuk membetulkan isu ini. Kerana iPlanet Web Server 7.0.x tidak lagi disokong dalam Oracle. Jadi, syarikat tidak mengambil berat tentang sebarang masalah masa depan. Ini bermakna jika mana-mana syarikat menggunakan versi lama ini. Mereka lebih baik menyekat akses rangkaian atau membuat peningkatan adalah satu-satunya perkara yang perlu dilakukan.



Juga, Baca Twitter: Twitter Sedang Menguji Reka Letak Baharu Yang Akan Memudahkan Membaca Perbualan

Juga, Baca Kumpulan WhatsApp: Enjin Carian Menemui Pautan Pengindeksan Ke Kumpulan WhatsApp Peribadi

Berkongsi:



Berita Berguna

Jawatan Popular

Kategori