சேவையக அணுகல் அங்கீகாரம் பைபாஸ் பாதிப்பு ஆரக்கிள் வெப்லொஜிக் மிடில்வேரில் கண்டறியப்பட்டது

செய்தி
பாதுகாப்பு / சேவையக அணுகல் அங்கீகாரம் பைபாஸ் பாதிப்பு ஆரக்கிள் வெப்லொஜிக் மிடில்வேரில் கண்டறியப்பட்டது 2 நிமிடங்கள் படித்தேன்

ஆரக்கிள் ஃப்யூஷன் மிடில்வேர் வெப்லொஜிக் சர்வர். eSolution



தி ஆரக்கிள் சிக்கலான பேட்ச் புதுப்பிப்பு பல பாதுகாப்பு பாதிப்புகளைத் தணிக்க இந்த மாதம் வெளியிடப்பட்டது, ஆனால் இந்த முக்கியமான புதுப்பித்தலுடன் தங்கள் கணினிகளைப் புதுப்பிக்காதவர்கள் இதுபோன்ற புதுப்பிக்கப்படாத அனைத்து அமைப்புகளையும் வேண்டுமென்றே குறிவைக்கும் ஹேக்கர்களால் தாக்கப்படுகிறார்கள். தொலைதூர சுரண்டக்கூடிய பாதிப்பு என்று பெயரிடப்பட்டது சி.வி.இ-2018-2893 ஆரக்கிள் வெப்லொஜிக் ஃப்யூஷன் மிடில்வேரில் ஹேக்கர்கள் சுரண்டுவதற்கான மையத்தில் WLS முக்கிய கூறுகள் உள்ளன. பாதிக்கப்பட்ட பதிப்புகளில் 10.3.6.0, 12.1.3.0, 12.2.1.2 மற்றும் 12.2.1.3 ஆகியவை அடங்கும். பாதிப்பு 9.8 இல் தரப்படுத்தப்பட்டுள்ளது சி.வி.எஸ்.எஸ் 3.0 சுரண்டலின் மிக முக்கியமான விமர்சனத்தையும் ஆபத்தையும் குறிக்கும் அளவு.

ஆரக்கிள் டெவலப்பர்களால் பகுப்பாய்வு செய்யப்படுவதற்கு முன்னர் பாதிப்பு ஐந்து நிறுவனங்களால் கூட்டாக ஆய்வு செய்யப்பட்டது. இந்த ஐந்து ஆராய்ச்சியாளர்கள் 0c0c0f, நோன்செக் 404 அணியின் பேட்கோட், NSFOCUS பாதுகாப்புக் குழுவின் லியாவோ ஜின்க்சி, வீனஸ்டெக் ADLab இன் லிலி மற்றும் அலிபாபா கிளவுட் பாதுகாப்பு அணியின் சூ யுவான்ஜென். கடவுச்சொல் தேவையில்லாமல் T3 நெறிமுறை மூலம் அங்கீகரிக்கப்படாத தீங்கிழைக்கும் தாக்குபவர் பிணையத்தை அணுக இந்த பாதிப்பு அனுமதிக்கிறது என்று ஆராய்ச்சியாளர்கள் தெரிவித்தனர். இது ஆரக்கிள் வெப்லொஜிக் சேவையகத்தின் பாதுகாப்பை முற்றிலும் சமரசம் செய்கிறது. மேலும் ஊடுருவி, ஒரு ஹேக்கர் சேவையகத்தின் முழு கட்டுப்பாட்டையும் பெறலாம், தீம்பொருளை ஒருங்கிணைக்கலாம், தகவல்களைத் திருடலாம் மற்றும் இந்த வழியின் மூலம் பிணையத்தை சமரசம் செய்யலாம்.



பல கருத்துக்கான சான்றுகள் இந்த பாதிப்புக்காக பெறப்பட்டவை மற்றும் பல இணையத்திலிருந்து அகற்றப்பட்டன, ஏனெனில் அவை ஹேக்கர்களின் முயற்சிகளைத் தூண்டியது மற்றும் உண்மையில் பாதிப்பைச் சுரண்டியது. இதுபோன்ற முதல் சுரண்டல் சில நாட்களுக்கு முன்பு 21 அன்றுஸ்டம்ப்ஜூலை. அப்போதிருந்து, பல பயனர்கள் விழிப்புணர்வைப் பரப்புவதற்காக ஆன்லைனில் கருத்துருக்கான ஆதாரத்தைப் பகிர்ந்து கொண்டனர், ஆனால் இது தீங்கிழைக்கும் ஹேக்கர்களுக்கு மட்டுமே பரவியது, அவர்கள் அதை தங்கள் சொந்த சுரண்டல் முயற்சிகளுக்குத் தழுவினர். கடந்த சில நாட்களாக கவனிக்கப்பட்ட சுரண்டல்களின் எண்ணிக்கை படிப்படியாக அதிகரித்துள்ளது. பாதுகாப்பு ஆய்வாளர்களால் இந்த பாதிப்பை பெரிய மற்றும் தானியங்கி அளவில் பயன்படுத்த இரண்டு குறிப்பிட்ட குழுக்கள் கண்டறியப்பட்டன இல்லாமல் ஐ.எஸ்.சி. மற்றும் கிஹூ 360 நெட்லாப் . இந்த இரண்டு குழுக்களும் ஆய்வு செய்யப்பட்டு, அவற்றின் தாக்குதல்கள் முடிந்தவரை சிறப்பாக உள்ளன.



ஐபாட் திரை சுழற்சி

ஆரக்கிள் டெவலப்பர்கள் சேவையக நிர்வாகிகளை சமீபத்திய பேட்ச் புதுப்பிப்பைப் பயன்படுத்துமாறு கேட்டுக்கொள்கிறார்கள், குறிப்பாக சி.வி.இ-2018-2893 பாதிப்புக்கு தொடர்புடைய குறிப்பிட்ட பேட்ச், இந்த கடுமையான தாக்குதல்களைத் தணிக்க வேறு வழியில்லை எனத் தோன்றுகிறது.