Friday, December 11, 2020

ඔරකල් පාරිභෝගිකයින්ට උපදෙස්

ඔරකල් වෙබ් ලොජික්  යාවත්කාලීන කිරීම් ක්රියාත්මක කරන ලෙස ඔරකල් පාරිභෝගිකයින්ට  උපදෙස් දෙයි.

ඔරකල් වෙබ් ලොජික්  දුරස්ථ කේතක ක්රියාත්මක කිරීමේ අවදානම (CVE-2020-14882- පෙර CVE-2020-14750ප්රහාරකයින් විසින් ඉලක්ක කර ඇති බව SANS ISC අනතුරු අඟවා තිබේ.

ඔරකල් වෙබ් ලොජික් යනු ජාවා ඊඊ යෙදුම් සේවාදායකයක් වන අතර එය ඔරකල්ගේ ෆියුෂන් මිඩ්ල්වෙයාර් කළඹෙහි කොටසක් වන අතර විවිධ ජනප්රිය දත්ත සමුදායන් සඳහා සහය දක්වයිමෙම සේවාදායකයන් බොහෝ විට ඉලක්ක කරන්නේ ප්රහාරකයන් විසිනි

එය දුරස්ථව සත්යාපනයකින් තොරව පහසුවෙන් පටවනු ලැබේ හෝ රැවටී ඇතඑනම්පරිශීලක නාමයක් සහ මුරපදයක් නොමැතිව ජාලයක් හරහා සූරාකෑමට ඉඩ ඇත.

මෙම අවදානමේ බරපතලකම සහ විවිධ වෙබ් අඩවි වල සූරාකෑමේ කේතය ප්රකාශයට පත් කිරීම හේතුවෙන් ඔරකල් තරයේ නිර්දේශ කරන්නේ පාරිභෝගිකයින් මෙම ආරක්ෂක ඇඟවීම් මඟින් ලබා දෙන යාවත්කාලීන කිරීම් හැකි ඉක්මනින් ක්රියාත්මක කරන ලෙසයි.

 නොවැම්බර් 1, 2020 අළුයම 3:00  - යාවත්කාලීන කිරීම් ක්රියාත්මක කරන ලෙස ඔරකල් පාරිභෝගිකයින්ට උපදෙස් දෙයි.

CVE-2020-14882  පෙර, CVE-2020-14750 ඔරකල් වෙබ් ලොජික් සේවාදායකයට  අනතුරු අඟවා තිබේ  10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 12.2.1.4.0, 14.1.1.0.0. 

More details : http://techblog.domains.lk/2020/11/oracle-weblogic-remote-code-execution.html