Oracle iPlanet: 연구원들이 웹 서버에서 데이터 누출 및 피싱 발견

오라클 아이플래닛

기술

연구원들은 Oracle iPlanet의 웹 서버에서 몇 가지 취약점과 데이터 누출을 깊이 파고 들었습니다. CVE-2020-9315 및 CVE-2020-9314로 발견된 결함. 공개된 두 가지 보안 침해 모두 민감한 데이터의 노출을 허용합니다. 결국 문제는 2019년 1월 19일에 발견되었습니다. 오라클 서버 관리 시스템의 관리 콘솔에 있었습니다.

두 가지 결함으로 인한 iPlanet 보안 침해

CVE-2020-9315인 첫 번째 보안 결함으로 인해 콘솔에서 모든 페이지를 읽을 수 있습니다. 결국 대상 페이지의 admin GUI URL을 바꾸는 것만으로 가능했습니다. 연구원들에 따르면 이것이 민감한 데이터 유출의 원인이 될 수 있습니다. 그 외에도 암호화 키 및 구성 세부 정보도 포함되었습니다.

CVE-2020-9314는 두 번째로 발견된 보안 결함입니다. productNameSrc의 콘솔에서 발견되었습니다. 이 매개변수는 productNameHeight 및 productNameWidth와 함께 남용될 수 있습니다. 이 위반은 또 다른 결함 CVE-2020-9316에 대한 불완전한 수정으로 인해 발생했습니다.

또한 읽기 Google: Google Duo, '가족 모드' 및 웹 기반 그룹 통화 추가

CVE-2020-9316은 XSS 유효성 검사 문제가 있는 지정되지 않은 보안 문제입니다. 결국 이러한 매개변수는 피싱 및 사회 공학을 위해 도메인에 이미지를 주입하여 악용되었습니다. 그러나 이것이 이전 버전의 응용 프로그램이 영향을 받는다는 의미는 아닙니다. Oracle iPlanet Web Server 7.0.x만 영향을 받는 것일 수 있습니다.

그러나 이러한 문제를 해결할 계획은 없습니다. iPlanet Web Server 7.0.x는 더 이상 Oracle에서 지원되지 않기 때문입니다. 따라서 회사는 미래의 문제에 대해 신경 쓰지 않습니다. 이는 회사에서 이 이전 버전을 사용하는 경우를 의미합니다. 그들은 네트워크 액세스를 더 잘 제한하거나 업그레이드만 하면 됩니다.

또한 읽기 Twitter: Twitter는 대화를 더 쉽게 읽을 수 있는 새로운 레이아웃을 테스트 중입니다.

또한 읽기 WhatsApp 그룹: 검색 엔진이 비공개 WhatsApp 그룹에 대한 인덱싱 링크를 찾았습니다.

공유하다: