Huvud Teknologi Oracle iPlanet: Forskare hittade dataläckor och nätfiske i webbservrar

Oracle iPlanet: Forskare hittade dataläckor och nätfiske i webbservrar

Melek Ozcelik
Teknologi
Oracle iPlanet

Oracle iPlanet



Teknologi

Forskare grävde djupt och hittade några sårbarheter och dataläckor i Oracle iPlanets webbservrar. De brister som upptäcktes som CVE-2020-9315 och CVE-2020-9314. Båda avslöjade säkerhetsintrången tillåter exponering av känsliga uppgifter. Problemen hittades trots allt 2019 den 19 januari. Det var i administrationskonsolen för Oracles serverhanteringssystem.



iPlanet-säkerhetsintrången orsakade av de två bristerna

Den första säkerhetsbristen som är CVE-2020-9315 gjorde att alla sidor kunde läsas i konsolen. När allt kommer omkring var det möjligt bara genom att ersätta admin GUI URL för målsidan. Enligt forskare kan detta vara en orsak till läckage av känsliga uppgifter. Utöver det inkluderade den också krypteringsnycklar och konfigurationsdetaljer.

CVE-2020-9314 var det andra säkerhetsfelet som upptäcktes. Det upptäcktes i konsolen på productNameSrc. Denna parameter kunde missbrukas med productNameHeight och productNameWidth. Det här intrånget inträffade på grund av en ofullständig korrigering av ett annat fel CVE-2020-9316.

Kapitel 1 Komma igång (Oracle iPlanet Web Server 7.0.9 ...



Läs också Google: Google Duo lägger till ett 'familjläge' och webbaserade gruppsamtal

CVE-2020-9316 är ett ospecificerat säkerhetsproblem som har XSS-valideringsproblem. När allt kommer omkring, missbrukas dessa parametrar genom att injicera bilder i domänen för nätfiske och social ingenjörskonst. Detta betyder dock inte att de tidigare versionerna av applikationerna påverkas. Det kan vara bara Oracle iPlanet Web Server 7.0.x som bara påverkas.

Det finns dock inga planer på att åtgärda dessa problem. Eftersom iPlanet Web Server 7.0.x inte längre stöds i Oracle. Så företaget bryr sig inte om några av de framtida problemen. Det betyder att om några företag använder den här gamla versionen. De begränsar bättre nätverksåtkomst eller gör en uppgradering är det enda man kan göra.



Läs också Twitter: Twitter testar en ny layout som kommer att göra det enklare att läsa konversationer

Läs också WhatsApp-grupper: Sökmotorer hittade indexeringslänkar till privata WhatsApp-grupper

Dela Med Sig:



Användbara Nyheter

Populära Inlägg

Kategori