Friday, December 11, 2020

ඔරකල් පාරිභෝගිකයින්ට උපදෙස්

ඔරකල් වෙබ් ලොජික්  යාවත්කාලීන කිරීම් ක්රියාත්මක කරන ලෙස ඔරකල් පාරිභෝගිකයින්ට  උපදෙස් දෙයි.

ඔරකල් වෙබ් ලොජික්  දුරස්ථ කේතක ක්රියාත්මක කිරීමේ අවදානම (CVE-2020-14882- පෙර CVE-2020-14750ප්රහාරකයින් විසින් ඉලක්ක කර ඇති බව SANS ISC අනතුරු අඟවා තිබේ.

ඔරකල් වෙබ් ලොජික් යනු ජාවා ඊඊ යෙදුම් සේවාදායකයක් වන අතර එය ඔරකල්ගේ ෆියුෂන් මිඩ්ල්වෙයාර් කළඹෙහි කොටසක් වන අතර විවිධ ජනප්රිය දත්ත සමුදායන් සඳහා සහය දක්වයිමෙම සේවාදායකයන් බොහෝ විට ඉලක්ක කරන්නේ ප්රහාරකයන් විසිනි

එය දුරස්ථව සත්යාපනයකින් තොරව පහසුවෙන් පටවනු ලැබේ හෝ රැවටී ඇතඑනම්පරිශීලක නාමයක් සහ මුරපදයක් නොමැතිව ජාලයක් හරහා සූරාකෑමට ඉඩ ඇත.

මෙම අවදානමේ බරපතලකම සහ විවිධ වෙබ් අඩවි වල සූරාකෑමේ කේතය ප්රකාශයට පත් කිරීම හේතුවෙන් ඔරකල් තරයේ නිර්දේශ කරන්නේ පාරිභෝගිකයින් මෙම ආරක්ෂක ඇඟවීම් මඟින් ලබා දෙන යාවත්කාලීන කිරීම් හැකි ඉක්මනින් ක්රියාත්මක කරන ලෙසයි.

 නොවැම්බර් 1, 2020 අළුයම 3:00  - යාවත්කාලීන කිරීම් ක්රියාත්මක කරන ලෙස ඔරකල් පාරිභෝගිකයින්ට උපදෙස් දෙයි.

CVE-2020-14882  පෙර, CVE-2020-14750 ඔරකල් වෙබ් ලොජික් සේවාදායකයට  අනතුරු අඟවා තිබේ  10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 12.2.1.4.0, 14.1.1.0.0. 

More details : http://techblog.domains.lk/2020/11/oracle-weblogic-remote-code-execution.html

No comments:

Post a Comment

How to apply ( gov.lk/ac.lk ) websites for bestweb.lk 2021 competition

  What is bestweb.lk  LK Domain Registry conducts Bestweb.lk competition annually since 2009 and this is the eleventh time it is been conduc...