Utama Teknologi Oracle iPlanet: Peneliti Menemukan Kebocoran Data Dan Phishing Di Server Web

Oracle iPlanet: Peneliti Menemukan Kebocoran Data Dan Phishing Di Server Web

Melek Ozcelik
Teknologi
Oracle iPlanet

Oracle iPlanet



Teknologi

Para peneliti menggali lebih dalam dan menemukan beberapa kerentanan dan kebocoran data di server web Oracle iPlanet. Cacat yang ditemukan sebagai CVE-2020-9315 dan CVE-2020-9314. Kedua pelanggaran keamanan yang diungkapkan memungkinkan pemaparan data sensitif. Bagaimanapun, masalah ditemukan pada 2019 pada 19 Januari. Itu ada di konsol administrasi sistem manajemen server Oracle.



Pelanggaran Keamanan iPlanet Dilakukan Oleh Dua Kelemahan

Kelemahan keamanan pertama yaitu CVE-2020-9315 memungkinkan halaman apa pun untuk dibaca di konsol. Lagi pula, itu mungkin hanya dengan mengganti URL GUI admin untuk halaman target. Menurut peneliti, ini bisa menjadi alasan kebocoran data sensitif. Di luar itu, itu juga termasuk kunci enkripsi dan detail konfigurasi.

CVE-2020-9314 adalah kelemahan keamanan kedua yang ditemukan. Itu ditemukan di konsol di productNameSrc. Parameter ini dapat disalahgunakan dengan productNameHeight dan productNameWidth. Pelanggaran ini terjadi karena perbaikan yang tidak lengkap untuk cacat lain CVE-2020-9316.

Bab 1 Memulai (Oracle iPlanet Web Server 7.0.9 ...



Baca juga Google: Google Duo Menambahkan 'Mode Keluarga' Dan Panggilan Grup Berbasis Web

CVE-2020-9316 adalah masalah keamanan yang tidak ditentukan yang memiliki masalah validasi XSS. Lagi pula, parameter ini disalahgunakan dengan menyuntikkan gambar ke domain untuk phishing dan rekayasa sosial. Namun, ini tidak berarti bahwa versi aplikasi sebelumnya terpengaruh. Mungkin hanya Oracle iPlanet Web Server 7.0.x saja yang terpengaruh.

Namun, tidak ada rencana untuk memperbaiki masalah ini. Karena iPlanet Web Server 7.0.x tidak lagi didukung di Oracle. Jadi, perusahaan tidak peduli dengan masalah di masa depan. Itu artinya jika ada perusahaan yang menggunakan versi lama ini. Mereka lebih baik membatasi akses jaringan atau melakukan upgrade adalah satu-satunya hal yang harus dilakukan.



Baca juga Twitter: Twitter Sedang Menguji Tata Letak Baru yang Akan Membuat Percakapan Membaca Lebih Mudah

Baca juga Grup WhatsApp: Mesin Pencari Menemukan Tautan Pengindeksan Ke Grup WhatsApp Pribadi

Membagikan:



Berita Berguna.

Pesan Populer

Kategori