ரிமோட் குறியீடு செயல்படுத்தல் பாதிப்பை உயர்த்தும் ஒரு சலுகை சாஃப்ட்நாஸ் இன்கார்பரேட்டட் இன் கிளவுட் தரவு மேலாண்மை தளத்தில் கண்டுபிடிக்கப்பட்டது பாதுகாப்பு புல்லட்டின் நிறுவனத்தால் வெளியிடப்பட்டது. வலை நிர்வாக கன்சோலில் பாதிப்பு இருப்பது கண்டறியப்பட்டுள்ளது, இது தீங்கிழைக்கும் ஹேக்கர்கள் அங்கீகாரத்தின் தேவையைத் தவிர்த்து ரூட் அனுமதிகளுடன் தன்னிச்சையான குறியீட்டை இயக்க அனுமதிக்கிறது. இதுபோன்ற பணிகளைச் சரிபார்ப்பதற்கும் நிறைவேற்றுவதற்கும் பொறுப்பான மேடையில் உள்ள இறுதிப்புள்ளி snserv ஸ்கிரிப்ட்டில் இந்த பிரச்சினை குறிப்பாக தன்னை முன்வைக்கிறது. பாதிப்புக்கு லேபிள் ஒதுக்கப்பட்டுள்ளது சி.வி.இ-2018-14417 .
கோர்செக்யூரிட்டி எஸ்.டி.ஐ கார்ப்பரேஷனின் சாஃப்ட்நாஸ் கிளவுட் என்பது ஒரு நிறுவன-நெட்வொர்க்-தூண்டப்பட்ட தரவு சேமிப்பக அமைப்பாகும், இது அமேசான் வலை சேவைகள் மற்றும் மைக்ரோசாஃப்ட் அஸூர் போன்ற மிகப் பெரிய விற்பனையாளர்களுக்கு மேகக்கணி ஆதரவை வழங்குகிறது, அதே நேரத்தில் நெட்ஃபிக்ஸ் இன்க், சாம்சங் எலக்ட்ரானிக்ஸ் கோ போன்ற வாடிக்கையாளர்களின் ஈர்க்கக்கூடிய போர்ட்ஃபோலியோவைப் பராமரிக்கிறது. லிமிடெட், டொயோட்டா மோட்டார் நிறுவனம், தி கோகோ கோலா கோ, மற்றும் போயிங் கோ. சேமிப்பு சேவை NFS, CIFS / SMB, iSCSI மற்றும் AFP கோப்பு நெறிமுறைகளை ஆதரிக்கிறது மற்றும் மிகவும் முழுமையான மற்றும் கட்டுப்படுத்தப்பட்ட நிறுவன சேமிப்பு மற்றும் தரவு சேவையை உருவாக்குகிறது இந்த முறையில் தீர்வு. இருப்பினும், இந்த பாதிப்பு, தொலைநிலை ஹேக்கரை இலக்கு சேவையகத்தில் தீங்கிழைக்கும் கட்டளைகளை இயக்க அனுமதிக்க பயனர் அனுமதிகளை உயர்த்துகிறது. இறுதிப் புள்ளியில் எந்த அங்கீகார பொறிமுறையும் அமைக்கப்படவில்லை மற்றும் செயல்பாட்டைச் செய்வதற்கு முன் snserv ஸ்கிரிப்ட் உள்ளீட்டைத் தூய்மைப்படுத்தாததால், எந்தவொரு அமர்வு சரிபார்ப்பும் தேவையில்லாமல் ஹேக்கர் பின்பற்ற முடியும். வெப்சர்வர் ஒரு சுடோயர் பயனரில் இயங்குவதால், எந்தவொரு தீங்கிழைக்கும் குறியீட்டையும் இயக்க ஹேக்கர் ரூட் அனுமதிகளையும் முழுமையான அணுகலையும் பெற முடியும். இந்த பாதிப்பு உள்நாட்டிலும் தொலைதூரத்திலும் சுரண்டக்கூடியது மற்றும் சுரண்டலின் முக்கியமான ஆபத்தில் தரப்படுத்தப்பட்டுள்ளது.
இந்த பாதிப்பு மே மாதத்தில் கோர்செக்யூரிட்டி எஸ்.டி.ஐ கார்ப்பரேஷனின் கவனத்திற்குக் கொண்டுவரப்பட்டது, அதன் பின்னர் பாதுகாப்பு நிறுவனத்தின் இணையதளத்தில் வெளியிடப்பட்ட ஒரு ஆலோசனையில் உரையாற்றப்பட்டது. சாஃப்ட்நாஸிற்கான புதுப்பிப்பும் வெளியிடப்பட்டது. பயனர்கள் தங்கள் கணினிகளை இந்த சமீபத்திய பதிப்பிற்கு மேம்படுத்துமாறு கேட்டுக்கொள்ளப்படுகிறார்கள்: 4.0.3 அங்கீகரிக்கப்படாத தீங்கிழைக்கும் குறியீடு ஊசி தாக்குதலின் விளைவுகளைத் தணிக்க.
