खतरनाक वेबलॉगिक प्रवाह पर ओरेकल के मुद्दों की चेतावनी

ओरेकल कंपनी के वेबलोगिक सर्वर में एक गंभीर असुरक्षा के लिए एक आपातकालीन पैच तैयार करने के लिए पांव मार रहा है, जैसा कि कोड का फायदा उठाने के लिए वेब पर घूम रहा है।

कंपनी ने मंगलवार को एक दुर्लभ सुरक्षा अलर्ट जारी किया, तीन साल से अधिक समय पहले एक नियमित रूप से अनुसूचित पैच रिहाई चक्र शुरू किया।

समस्या ओरेकल वेबलोगिक सर्वर और एक्सप्रेस उत्पादों (पूर्व में BEA WebLogic के रूप में जाना जाता है) के लिए अपाचे प्लगइन में है, दोनों अनुप्रयोग सर्वर।

[और रीडिंग: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

एक सलाहकार में ओरेकल के एरिक मॉरिस ने लिखा है, किसी उपयोगकर्ता नाम या पासवर्ड की आवश्यकता के बिना किसी नेटवर्क पर भेद्यता का शोषण किया जा सकता है।

दोष "के साथ समझौता कर सकता है लक्षित प्रणाली की गोपनीयता, अखंडता और उपलब्धता, "मौरिस ने लिखा है सीवीएसएस स्केल (कॉमन वुल्नेरबिलिटी स्कोरिंग सिस्टम) पर समस्या 10.0 है, सबसे गंभीर रेटिंग, एक विशेष रूप से जोखिम के जोखिम का मूल्यांकन करने के लिए एक ढांचा है।

ऑरेकल ने प्रशासकों को सलाह दी कि वे एक कामकाज को कार्यान्वित करने के लिए तैयार करने के लिए काम कर रहे हैं एक पैच।

"हमें उम्मीद है कि यह तय बहुत जल्द तैयार हो जाए, और ग्राहकों को इसकी उपलब्धता के बारे में जानने के लिए हम एक अपडेटेड सुरक्षा चेतावनी जारी करेंगे," मॉरिस ने लिखा।

जिस व्यक्ति ने कोड का दोहन किया, उसे चेतावनी नहीं मिली अग्रिम में ओरेकल, मौरिस ने लिखा। कोड का फायदा 15 जुलाई के बाद जारी किया गया था, आखिरी बार ओरेकल ने पैच जारी किया था।

पैच जारी होने के बाद कोड का दोहन करने या उसका उपयोग करने का उपयोग अक्सर माइक्रोसॉफ्ट जैसे अन्य कंपनियों के खिलाफ कार्यरत एक रणनीति है, जो हर मंगलवार को दूसरे महीना। हेकर्स वे समय की मात्रा को अधिकतम करने की कोशिश कर रहे हैं, जो किसी कंपनी के मुद्दों को फिर से जारी करने से पहले वे एक दोष का लाभ उठा सकते हैं।

हालांकि, माइक्रोसॉफ्ट बेहद खतरनाक खामियों के लिए आउट-ऑफ-साइक्लिक पैच जारी करने के लिए जाना जाता है।