Friday, December 11, 2020

ඔරකල් පාරිභෝගිකයින්ට උපදෙස්

ඔරකල් වෙබ් ලොජික්  යාවත්කාලීන කිරීම් ක්රියාත්මක කරන ලෙස ඔරකල් පාරිභෝගිකයින්ට  උපදෙස් දෙයි.

ඔරකල් වෙබ් ලොජික්  දුරස්ථ කේතක ක්රියාත්මක කිරීමේ අවදානම (CVE-2020-14882- පෙර CVE-2020-14750ප්රහාරකයින් විසින් ඉලක්ක කර ඇති බව SANS ISC අනතුරු අඟවා තිබේ.

ඔරකල් වෙබ් ලොජික් යනු ජාවා ඊඊ යෙදුම් සේවාදායකයක් වන අතර එය ඔරකල්ගේ ෆියුෂන් මිඩ්ල්වෙයාර් කළඹෙහි කොටසක් වන අතර විවිධ ජනප්රිය දත්ත සමුදායන් සඳහා සහය දක්වයිමෙම සේවාදායකයන් බොහෝ විට ඉලක්ක කරන්නේ ප්රහාරකයන් විසිනි

එය දුරස්ථව සත්යාපනයකින් තොරව පහසුවෙන් පටවනු ලැබේ හෝ රැවටී ඇතඑනම්පරිශීලක නාමයක් සහ මුරපදයක් නොමැතිව ජාලයක් හරහා සූරාකෑමට ඉඩ ඇත.

මෙම අවදානමේ බරපතලකම සහ විවිධ වෙබ් අඩවි වල සූරාකෑමේ කේතය ප්රකාශයට පත් කිරීම හේතුවෙන් ඔරකල් තරයේ නිර්දේශ කරන්නේ පාරිභෝගිකයින් මෙම ආරක්ෂක ඇඟවීම් මඟින් ලබා දෙන යාවත්කාලීන කිරීම් හැකි ඉක්මනින් ක්රියාත්මක කරන ලෙසයි.

 නොවැම්බර් 1, 2020 අළුයම 3:00  - යාවත්කාලීන කිරීම් ක්රියාත්මක කරන ලෙස ඔරකල් පාරිභෝගිකයින්ට උපදෙස් දෙයි.

CVE-2020-14882  පෙර, CVE-2020-14750 ඔරකල් වෙබ් ලොජික් සේවාදායකයට  අනතුරු අඟවා තිබේ  10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 12.2.1.4.0, 14.1.1.0.0. 

More details : http://techblog.domains.lk/2020/11/oracle-weblogic-remote-code-execution.html

No comments:

Post a Comment

Improve Mysql,MariaDB Security

  MySQL brands itself as the world’s most popular open source database. As popular as MySQL database is among developers and SQL enthusiasts...