ওরাকল ইস্যুগুলি বিপজ্জনক ওয়েবলগিক ফ্লেক্সে সতর্কবাণী

ওরাকল একটি কোম্পানীর ওয়েব লোগিক সার্ভারে গুরুতর ঝুঁকির জন্য জরুরী প্যাচ তৈরির জন্য ভ্রাম্যমান, কারণ কোডটি কাজে লাগানো হচ্ছে ওয়েবের উপর। [

] কোম্পানিটি মঙ্গলবার বিরল নিরাপত্তা সতর্কতা জারি করে, এটির প্রথম বন্ধ-সময়সূচী সতর্কতা তিন বছর আগে একটি নিয়মিত নির্ধারিত প্যাচ রিলিজ সাইকেল চালু করা হয়েছে।

সমস্যাটি ওরাকল ওয়েবলোগিক সার্ভার এবং এক্সপ্রেসে পণ্য (পূর্বে BEA WebLogic নামে পরিচিত) এর জন্য Apache প্লাগইনটিতে রয়েছে, অ্যাপ্লিকেশন সার্ভার উভয়।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

একটি ব্যবহারকারীর নাম বা পাসওয়ার্ড প্রয়োজন ছাড়া একটি নেটওয়ার্ক উপর দুর্বলতা ব্যবহার করা যেতে পারে, একটি উপদেষ্টা মধ্যে ওরাকল এর এরিক মরিস লিখেছেন।

ত্রুটি "আপস" গোপনীয়তা, সততা এবং লক্ষ্যবস্তু সিস্টেমের প্রাপ্যতা, "মরিস লিখেছেন। সমস্যাটি 10.0, সর্বাধিক গুরুতর রেটিং, CVSS স্কেল (প্রচলিত ভক্ষকতা স্কোরিং সিস্টেম), একটি বিশেষ কাঠামোর ঝুঁকি নির্ণয় করতে ব্যবহৃত একটি কাঠামো।

ওরাকল অ্যাডমিনিস্ট্রেটরদের এটি করার জন্য কাজ করার সময় একটি কার্যধারা বাস্তবায়ন করার পরামর্শ দিয়েছে একটি প্যাচ।

"আমরা এই ফিক্সটি খুব শীঘ্রই তৈরি হতে আশা করি, এবং আমরা একটি আপডেট নিরাপত্তা সতর্কতা জারি করব যাতে গ্রাহকরা তার প্রাপ্যতা সম্পর্কে জানতে পারে"। মরিস লিখেছেন।

আগামিকাল ওরাকল, মরিস লিখেছেন। কোডটি ব্যবহার করে 15 জুলাই, শেষবারের মত অকল্যাণ প্যাচ জারি করে।

প্যাচ প্রকাশ করার পরেই কোডটি ব্যবহার করে রিলিজ করা বা ব্যবহার করা হয় এমন একটি কৌশল যা প্রায়ই মাইক্রোসফ্টের মতো অন্যান্য কোম্পানিগুলির বিরুদ্ধে কাজ করে যা প্রত্যেকের দ্বিতীয় মঙ্গলবার মাস। হ্যাকাররা আবারও প্যাচগুলির মুখোমুখি হওয়ার আগে একটি ফ্লেয়ারের সুবিধা নিতে পারে এমন পরিমাণের পরিমাণ বাড়ানোর চেষ্টা করছে।

যদিও মাইক্রোসফট অত্যন্ত বিপজ্জনক ত্রুটিগুলির জন্য আউট-অফ-চক্র প্যাচ প্রকাশ করতে পরিচিত।