Oracle iPlanet
Forskere graver dybt og fandt nogle sårbarheder og datalækager i Oracle iPlanets webservere. Fejlene opdaget som CVE-2020-9315 og CVE-2020-9314. Begge de afslørede sikkerhedsbrud tillader eksponering af følsomme data. Problemerne blev trods alt fundet i 2019 den 19. januar. Det var i administrationskonsollen i Oracles serverstyringssystem.
Den første sikkerhedsfejl, som er CVE-2020-9315, gjorde det muligt at læse alle sider i konsollen. Det var trods alt muligt bare ved at erstatte admin GUI URL for målsiden. Ifølge forskere kan dette være en årsag til læk af følsomme data. Ud over det inkluderede det også krypteringsnøgler og konfigurationsdetaljer.
CVE-2020-9314 var den anden opdagede sikkerhedsfejl. Det blev opdaget i konsollen på productNameSrc. Denne parameter kunne misbruges med productNameHeight og productNameWidth. Dette brud skete på grund af en ufuldstændig rettelse af en anden fejl CVE-2020-9316.
Læs også Google: Google Duo tilføjer en 'familietilstand' og webbaserede gruppeopkald
CVE-2020-9316 er et uspecificeret sikkerhedsproblem, der har XSS-valideringsproblemer. Disse parametre misbruges trods alt ved at injicere billeder i domænet til phishing og social engineering. Dette betyder dog ikke, at de tidligere versioner af applikationerne er berørt. Det kan kun være, at Oracle iPlanet Web Server 7.0.x kun er påvirket.
Der er dog ingen planer om at løse disse problemer. Fordi iPlanet Web Server 7.0.x ikke længere understøttes i Oracle. Så virksomheden er ligeglad med nogen af de fremtidige problemer. Det betyder, at hvis nogen virksomheder bruger denne gamle version. De bedre begrænse netværksadgang eller foretage en opgradering er den eneste ting at gøre.
Læs også Twitter: Twitter tester et nyt layout, der vil gøre det nemmere at læse samtaler
Læs også WhatsApp-grupper: Søgemaskiner fandt indekseringslinks til private WhatsApp-grupper
Del: