Oracle iPlanet: Istraživači su otkrili curenje podataka i krađu identiteta na web poslužiteljima

Melek Ozcelik
Oracle iPlanet

Oracle iPlanet

Tehnologija

Istraživači su kopali duboko i pronašli neke ranjivosti i curenja podataka na web poslužiteljima Oracle iPlaneta. Nedostaci otkriveni kao CVE-2020-9315 i CVE-2020-9314. Obje otkrivene povrede sigurnosti dopuštaju izlaganje osjetljivih podataka. Uostalom, problemi su pronađeni 19. siječnja 2019. Bio je na administrativnoj konzoli Oracleovog sustava upravljanja poslužiteljem.



Narušavanje sigurnosti iPlanet-a uzrokovano dvjema nedostacima

Prvi sigurnosni propust koji je CVE-2020-9315 omogućio je čitanje bilo koje stranice na konzoli. Uostalom, to je bilo moguće samo zamjenom URL-a GUI administratora za ciljnu stranicu. Prema istraživačima, to može biti razlog za curenje osjetljivih podataka. Osim toga, uključivao je i ključeve za šifriranje i pojedinosti o konfiguraciji.



CVE-2020-9314 bio je drugi otkriveni sigurnosni propust. Otkriven je u konzoli na productNameSrc. Ovaj parametar se mogao zloupotrijebiti s productNameHeight i productNameWidth. Ova povreda se dogodila zbog nepotpunog popravka za još jedan nedostatak CVE-2020-9316.

Poglavlje 1 Početak rada (Oracle iPlanet Web Server 7.0.9 ...



Također, čitajte Google: Google Duo dodaje 'Obiteljski način' i grupne pozive temeljene na webu

CVE-2020-9316 je nespecificiran sigurnosni problem koji ima problema s provjerom valjanosti XSS-a. Naposljetku, ovi parametri su zlorabljeni ubrizgavanjem slika u domenu za krađu identiteta i društveni inženjering. Međutim, to ne znači da su pogođene starije verzije aplikacija. Možda je pogođen samo Oracle iPlanet Web Server 7.0.x.

Međutim, ne postoje planovi za rješavanje ovih problema. Budući da iPlanet Web Server 7.0.x više nije podržan u Oracleu. Dakle, tvrtka ne mari ni za jedan budući problem. To znači da ako bilo koja tvrtka koristi ovu staru verziju. Jedino što treba učiniti je bolje ograničiti pristup mreži ili napraviti nadogradnju.



Također, čitajte Twitter: Twitter testira novi izgled koji će olakšati čitanje razgovora

Također, čitajte WhatsApp grupe: tražilice su pronašle veze za indeksiranje privatnih WhatsApp grupa