એસએપીએ નેટવીવર વિઝ્યુઅલ કમ્પોઝરમાં 10-10 ની ખામી જાહેર કરી, બગને ધમકી અભિનેતાઓને માલવેરરેસાર્ચર્સ અપલોડ કરવાની મંજૂરી આપે છે કે 1,200 દાખલાઓ સંવેદનશીલ છે
1,200 થી વધુ એસએપી દાખલાઓને હાઇજેક થવાનું જોખમ છે, સંશોધનકારો કહે છે, કારણ કે જંગલીમાં એક નિર્ણાયક નબળાઈનો દુરુપયોગ થયો હોવાનું જણાયું હતું. આ અઠવાડિયાની શરૂઆતમાં, એસએપીએ કહ્યું કે તેને નેટવીવર વિઝ્યુઅલ સંગીતકારના મેટાડેટા અપલોડર ઘટકમાં એક અપ્રગટ ફાઇલ અપલોડ નબળાઈ મળી.
વિઝ્યુઅલ કમ્પોઝર એ એક વિકાસ સાધન છે જે વપરાશકર્તાઓને કોડ લખ્યા વિના વેબ-આધારિત વ્યવસાય એપ્લિકેશનો બનાવવાની મંજૂરી આપે છે. તેનો ઉપયોગ મોટે ભાગે ડેશબોર્ડ્સ, ફોર્મ્સ અને ઇન્ટરેક્ટિવ અહેવાલો બનાવવા માટે થાય છે. બીજી બાજુ, મેટાડેટા અપલોડર એ વિઝ્યુઅલ કમ્પોઝર ડિઝાઇન પર્યાવરણમાં બાહ્ય ડેટા મોડેલો (મેટાડેટા) આયાત કરવાનું એક સાધન છે. આ વિકાસકર્તાઓને રિમોટ ડેટા સ્રોતો (વેબ સેવાઓ, ડેટાબેસેસ અથવા એસએપી સિસ્ટમ્સ) થી કનેક્ટ કરવાની મંજૂરી આપે છે.
મળેલ નબળાઈ સ p પ હવે સીવીઇ -2025-31324 તરીકે ટ્રેક કરવામાં આવી છે. તે મહત્તમ તીવ્રતા સ્કોર (10/10) વહન કરે છે, અને તે હકીકતથી છે કે અપલોડકર્તા યોગ્ય અધિકૃતતા સાથે સુરક્ષિત નથી, બિનઆયોજિત અભિનેતાઓને દૂષિત એક્ઝેક્યુટેબલ અપલોડ કરવાની મંજૂરી આપે છે.
તમને ગમે છે
નસીબ 500 જોખમમાં
જ્યારે તેને બગની શોધ થઈ, ત્યારે એસએપીએ પ્રથમ વખત એક વર્કરાઉન્ડ બહાર પાડ્યો, અને પછી એપ્રિલના અંતમાં, એક પેચ.
હવે, વપરાશકર્તાઓને શક્ય તેટલી વહેલી તકે તેને લાગુ કરવાની સલાહ આપવામાં આવે છે, કારણ કે બહુવિધ સાયબર સિક્યુરિટી કંપનીઓએ જંગલીમાં ખામીને દુરુપયોગ કરવાની પુષ્ટિ કરી છે. બલીપિંગ કમ્યુટર્સના જણાવ્યા અનુસાર, રિલેક્વેસ્ટ, વ Watch ચટાવર અને ઓનાપ્સિસ, એવી કેટલીક કંપનીઓ છે કે જેમાં બગને હુમલાઓમાં શોષણ કરવામાં આવ્યું હતું જેમાં ધમકીવાળા કલાકારો સંવેદનશીલ સર્વરો પર વેબ શેલ છોડી રહ્યા હતા.
એસએપી, જોકે, બલીપિંગ કમ્પ્યુટરને કહ્યું કે તે કોઈપણ હુમલાઓથી વાકેફ નથી કે જેણે ગ્રાહકના ડેટા અથવા સિસ્ટમોને અસર કરી.
ખરેખર કેટલી સંસ્થાઓ ખરેખર સંવેદનશીલ છે તેના પર જૂરી બહાર છે. જ્યારે શેડોઝરવર ફાઉન્ડેશનનો દાવો છે કે 427 સર્વરો ઇન્ટરનેટ પર ખુલ્લા છે, ત્યારે ઓનિફે કહે છે કે ત્યાં 1,284 દાખલા છે, જેમાંથી 474 પહેલાથી જ સમાધાન કરાયું છે.
“20 ફોર્ચ્યુન 500/વૈશ્વિક 500 કંપનીઓ જેવી કંઈક સંવેદનશીલ છે, અને તેમાંની ઘણી સાથે ચેડા કરવામાં આવે છે,” ઓનિફે સીટીઓ પેટ્રિસ uff ફરેટે બલીપિંગ કમ્યુટરને કહ્યું.
ઝાપે સુધી બ્લીપિંગ કમ્યુટર