Fuga de datos, fallas de seguridad de phishing reveladas en Oracle iPlanet Web Server



Los investigadores han revelado un conjunto de vulnerabilidades que afectan el servidor web iPlanet de Oracle. Rastreadas como CVE-2020-9315 y CVE-2020-9314, las fallas de seguridad permiten la exposición de datos confidenciales y ataques de inyección limitados. Descubiertos por primera vez por los investigadores de Nightwatch Cybersecurity el 19 de enero de 2020, los problemas se encontraron en la consola de administración web del sistema de administración del servidor empresarial.
Ver también: Cisco: estos 12 errores de alta gravedad en el software de seguridad ASA y Firepower necesitan parches CVE-2020-9315 permite la lectura de cualquier página dentro de la consola, sin autenticación, simplemente reemplazando una URL de GUI de administrador para la página de destino. Los investigadores dicen que este error podría provocar la fuga de datos confidenciales, incluida la información de configuración y las claves de cifrado. El segundo defecto de seguridad, CVE-2020-9314, se descubrió en el parámetro "productNameSrc" de la consola.
Una solución incompleta para CVE-2012-0516, un problema de seguridad 'no especificado' que contiene problemas de validación XSS, permitido para este parámetro se debe utilizar conjuntamente con los parámetros "productNameHeight" y "productNameWidth" para la inyección de imágenes en un dominio con fines de phishing e ingeniería social. Oracle iPlanet Web Server 7.0.
x es vulnerable a estos problemas, pero no se sabe si las versiones anteriores de la aplicación también se ven afectadas. Los investigadores dicen que las últimas versiones de Oracle Glassfish y Eclipse Glassfish "comparten código común" con iPlanet, pero que "no parecen ser vulnerables". Como iPlanet Web Server 7.
0.x es un producto heredado y Oracle ya no lo admite (.PDF), no hay planes para emitir soluciones de seguridad.
CNET: ¿Comprar un viejo teléfono Android? Lo que debes saber sobre privacidad y seguridad "Dado que Oracle ya no es compatible con Oracle iPlanet Web Server 7.0.x, la política es que no haya una divulgación coordinada que involucre a Oracle", dijo la compañía.
"Los reporteros que descubren vulnerabilidades de seguridad en productos que Oracle ya no admite son libres de divulgar detalles de vulnerabilidad sin la participación de Oracle ". Si las organizaciones aún usan este software heredado, se recomienda que se establezcan otros controles para mitigar el riesgo de explotación, como restringir el acceso a la red o realizar una actualización. Tras los descubrimientos, los investigadores enviaron inicialmente sus hallazgos a Cisco el 24 de enero. El gigante tecnológico rechazó los informes dos veces ya que el producto ya no es compatible, pero las fallas de seguridad aún se remitieron a MITRE para la asignación de CVE. Para el 2 de febrero, la agencia había asignado números CVE, lo que llevó a la divulgación pública en mayo. TechRepublic: 5 cosas que los desarrolladores deben saber sobre la privacidad y seguridad de los datos Hace varios meses, Cisco reveló y solucionó una docena de vulnerabilidades de alta gravedad que afectaban a las suites de software Adaptive Security Appliance (ASA) y Firepower Threat Defense (FTD).
En total, se corrigieron ocho errores de denegación de servicio, un problema de pérdida de memoria, un problema de recorrido de ruta y una vulnerabilidad de omisión de autenticación, la más severa obteniendo una puntuación CVSS de 9.1. ZDNet se ha comunicado con Cisco y se actualizará cuando regresemos.
pags VER GALERÍA COMPLETA ¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı