Friday, December 11, 2020

ඔරකල් පාරිභෝගිකයින්ට උපදෙස්

ඔරකල් වෙබ් ලොජික්  යාවත්කාලීන කිරීම් ක්රියාත්මක කරන ලෙස ඔරකල් පාරිභෝගිකයින්ට  උපදෙස් දෙයි.

ඔරකල් වෙබ් ලොජික්  දුරස්ථ කේතක ක්රියාත්මක කිරීමේ අවදානම (CVE-2020-14882- පෙර CVE-2020-14750ප්රහාරකයින් විසින් ඉලක්ක කර ඇති බව SANS ISC අනතුරු අඟවා තිබේ.

ඔරකල් වෙබ් ලොජික් යනු ජාවා ඊඊ යෙදුම් සේවාදායකයක් වන අතර එය ඔරකල්ගේ ෆියුෂන් මිඩ්ල්වෙයාර් කළඹෙහි කොටසක් වන අතර විවිධ ජනප්රිය දත්ත සමුදායන් සඳහා සහය දක්වයිමෙම සේවාදායකයන් බොහෝ විට ඉලක්ක කරන්නේ ප්රහාරකයන් විසිනි

එය දුරස්ථව සත්යාපනයකින් තොරව පහසුවෙන් පටවනු ලැබේ හෝ රැවටී ඇතඑනම්පරිශීලක නාමයක් සහ මුරපදයක් නොමැතිව ජාලයක් හරහා සූරාකෑමට ඉඩ ඇත.

මෙම අවදානමේ බරපතලකම සහ විවිධ වෙබ් අඩවි වල සූරාකෑමේ කේතය ප්රකාශයට පත් කිරීම හේතුවෙන් ඔරකල් තරයේ නිර්දේශ කරන්නේ පාරිභෝගිකයින් මෙම ආරක්ෂක ඇඟවීම් මඟින් ලබා දෙන යාවත්කාලීන කිරීම් හැකි ඉක්මනින් ක්රියාත්මක කරන ලෙසයි.

 නොවැම්බර් 1, 2020 අළුයම 3:00  - යාවත්කාලීන කිරීම් ක්රියාත්මක කරන ලෙස ඔරකල් පාරිභෝගිකයින්ට උපදෙස් දෙයි.

CVE-2020-14882  පෙර, CVE-2020-14750 ඔරකල් වෙබ් ලොජික් සේවාදායකයට  අනතුරු අඟවා තිබේ  10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 12.2.1.4.0, 14.1.1.0.0. 

More details : http://techblog.domains.lk/2020/11/oracle-weblogic-remote-code-execution.html

No comments:

Post a Comment

WPScan-II

Identifying WordPress Vulnerabilities-WPScan-II NOVEMBER 03, 2020 In the last blog we were discussed about Exploring WordPress Vulnerabiliti...