ETV Bharat / lifestyle

ಸೋಲಾರ್‌ವಿಂಡ್ಸ್ ಸರ್ವರ್‌ನಲ್ಲಿ ದೋಷ ಪತ್ತೆ ಹಚ್ಚಿದ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸಂಶೋಧಕರು - Microsoft discovers undisclosed bug in SolarWinds server

ಸೋಲಾರ್‌ವಿಂಡ್ಸ್ ಸರ್ವರ್‌ನಲ್ಲಿ ಬಹಿರಂಗಪಡಿಸದ ದೋಷವೊಂದನ್ನ ಪತ್ತೆ ಹಚ್ಚಲಾಗಿದೆ ಎಂದು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸಂಶೋಧಕರು ಮಾಹಿತಿ ನೀಡಿದ್ದಾರೆ.

Microsoft discovers undisclosed bug in SolarWinds server
ಸೋಲಾರ್‌ವಿಂಡ್ಸ್ ಸಾಫ್ಟ್‌ವೇರ್‌ನಲ್ಲಿ ದೋಷ ಪತ್ತೆ ಹಚ್ಚಿದೆ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸಂಶೋಧಕರು
author img

By

Published : Jan 22, 2022, 3:44 PM IST

ನವದೆಹಲಿ: 'ಅಪಾಚೆ ಲಾಗ್ 4 ಜೆ 2' ಎಂಬ ಜಾವಾ ಲಾಗಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗೆ ಸಂಬಂಧಿಸಿದ ಬೆದರಿಕೆಗಳ ಪರಿಶೀಲನೆ ವೇಳೆ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸಂಶೋಧಕರು ಸೋಲಾರ್‌ವಿಂಡ್ಸ್ ಸಾಫ್ಟ್‌ವೇರ್‌ನಲ್ಲಿ ಕಳೆದ ವರ್ಷ ಬಹಿರಂಗಪಡಿಸದ ದೋಷವೊಂದನ್ನ ಪತ್ತೆ ಹಚ್ಚಿದೆ.

'Log4j2' ದೌರ್ಬಲ್ಯಗಳ ಲಾಭ ಪಡೆಯುವ ಬೆದರಿಕೆಗಳ ನಿರಂತರ ಮೇಲ್ವಿಚಾರಣೆಯ ಸಮಯದಲ್ಲಿ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಥ್ರೆಟ್ ಇಂಟೆಲಿಜೆನ್ಸ್ ಸೆಂಟರ್ (MSTIC) ತಂಡವು ಸೋಲಾರ್‌ವಿಂಡ್ಸ್ 'ಸರ್ವ್-ಯು' ಸಾಫ್ಟ್‌ವೇರ್‌ನಲ್ಲಿ ದೌರ್ಬಲ್ಯತೆಯನ್ನೇ ಬಂಡವಾಳ ಮಾಡಿಕೊಂಡು ದಾಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಚಟುವಟಿಕೆಯನ್ನು ಗಮನಿಸಿದೆ.

ಇದು ಇನ್‌ಪುಟ್ ಮೌಲ್ಯೀಕರಣದ ದುರ್ಬಲತೆಯಾಗಿದೆ ಎಂದು ನಾವು ಪತ್ತೆ ಹಚ್ಚಿದ್ದೇವೆ ಎಂದು ಮೈಕ್ರೋಸಾಫ್ಟ್ ತನ್ನ ಭದ್ರತಾ ನವೀಕರಣದ ವರದಿಯಲ್ಲಿ ಹೇಳಿದೆ. ಎಲ್‌ಡಿಎಪಿ ದೃಢೀಕರಣಕ್ಕೆ ಸರ್ವ್-ಯು ವೆಬ್ ಲಾಗಿನ್ ಪರದೆಯು ಸಾಕಷ್ಟು ಸ್ಯಾನಿಟೈಸ್ ಮಾಡದ ಅಕ್ಷರಗಳನ್ನು ಅನುಮತಿಸುತ್ತಿದೆ ಎಂದು ಸಂಶೋಧಕರ ತಂಡ ಹೇಳಿದೆ.

ಸೋಲಾರ್‌ವಿಂಡ್ಸ್ ಹೆಚ್ಚುವರಿ ಮೌಲ್ಯೀಕರಣ ಮತ್ತು ಕ್ಲೀನಿಂಗ್‌ ನಿರ್ವಹಣೆ ಮಾಡಲು ಇನ್‌ಪುಟ್ ಕಾರ್ಯವಿಧಾನವನ್ನು ನವೀಕರಿಸಿದೆ. ಎಲ್‌ಡಿಎಪಿ ಸರ್ವರ್‌ಗಳು ಅಸಮರ್ಪಕ ಅಕ್ಷರಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸಿರುವುದರಿಂದ ಯಾವುದೇ ಡೌನ್‌ಸ್ಟ್ರೀಮ್ ಪರಿಣಾಮವು ಪತ್ತೆಯಾಗಿಲ್ಲ ಎಂದು ಕಂಪನಿಯು ಹೇಳಿದೆ. ಇದು 15.2.5 ಮತ್ತು ಹಿಂದಿನ ಆವೃತ್ತಿಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಎಂದು ಮಾಹಿತಿ ನೀಡಿದೆ.

ಜಾಹೀರಾತು: ನಿಮ್ಮ ಸೂಕ್ತ ಸಂಗಾತಿ ಹುಡುಕುತ್ತಿರುವಿರಾ? ಕನ್ನಡ ಮ್ಯಾಟ್ರಿಮೋನಿಯಲ್ಲಿ ನೋಂದಣಿ ಉಚಿತ

ನವದೆಹಲಿ: 'ಅಪಾಚೆ ಲಾಗ್ 4 ಜೆ 2' ಎಂಬ ಜಾವಾ ಲಾಗಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗೆ ಸಂಬಂಧಿಸಿದ ಬೆದರಿಕೆಗಳ ಪರಿಶೀಲನೆ ವೇಳೆ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸಂಶೋಧಕರು ಸೋಲಾರ್‌ವಿಂಡ್ಸ್ ಸಾಫ್ಟ್‌ವೇರ್‌ನಲ್ಲಿ ಕಳೆದ ವರ್ಷ ಬಹಿರಂಗಪಡಿಸದ ದೋಷವೊಂದನ್ನ ಪತ್ತೆ ಹಚ್ಚಿದೆ.

'Log4j2' ದೌರ್ಬಲ್ಯಗಳ ಲಾಭ ಪಡೆಯುವ ಬೆದರಿಕೆಗಳ ನಿರಂತರ ಮೇಲ್ವಿಚಾರಣೆಯ ಸಮಯದಲ್ಲಿ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಥ್ರೆಟ್ ಇಂಟೆಲಿಜೆನ್ಸ್ ಸೆಂಟರ್ (MSTIC) ತಂಡವು ಸೋಲಾರ್‌ವಿಂಡ್ಸ್ 'ಸರ್ವ್-ಯು' ಸಾಫ್ಟ್‌ವೇರ್‌ನಲ್ಲಿ ದೌರ್ಬಲ್ಯತೆಯನ್ನೇ ಬಂಡವಾಳ ಮಾಡಿಕೊಂಡು ದಾಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಚಟುವಟಿಕೆಯನ್ನು ಗಮನಿಸಿದೆ.

ಇದು ಇನ್‌ಪುಟ್ ಮೌಲ್ಯೀಕರಣದ ದುರ್ಬಲತೆಯಾಗಿದೆ ಎಂದು ನಾವು ಪತ್ತೆ ಹಚ್ಚಿದ್ದೇವೆ ಎಂದು ಮೈಕ್ರೋಸಾಫ್ಟ್ ತನ್ನ ಭದ್ರತಾ ನವೀಕರಣದ ವರದಿಯಲ್ಲಿ ಹೇಳಿದೆ. ಎಲ್‌ಡಿಎಪಿ ದೃಢೀಕರಣಕ್ಕೆ ಸರ್ವ್-ಯು ವೆಬ್ ಲಾಗಿನ್ ಪರದೆಯು ಸಾಕಷ್ಟು ಸ್ಯಾನಿಟೈಸ್ ಮಾಡದ ಅಕ್ಷರಗಳನ್ನು ಅನುಮತಿಸುತ್ತಿದೆ ಎಂದು ಸಂಶೋಧಕರ ತಂಡ ಹೇಳಿದೆ.

ಸೋಲಾರ್‌ವಿಂಡ್ಸ್ ಹೆಚ್ಚುವರಿ ಮೌಲ್ಯೀಕರಣ ಮತ್ತು ಕ್ಲೀನಿಂಗ್‌ ನಿರ್ವಹಣೆ ಮಾಡಲು ಇನ್‌ಪುಟ್ ಕಾರ್ಯವಿಧಾನವನ್ನು ನವೀಕರಿಸಿದೆ. ಎಲ್‌ಡಿಎಪಿ ಸರ್ವರ್‌ಗಳು ಅಸಮರ್ಪಕ ಅಕ್ಷರಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸಿರುವುದರಿಂದ ಯಾವುದೇ ಡೌನ್‌ಸ್ಟ್ರೀಮ್ ಪರಿಣಾಮವು ಪತ್ತೆಯಾಗಿಲ್ಲ ಎಂದು ಕಂಪನಿಯು ಹೇಳಿದೆ. ಇದು 15.2.5 ಮತ್ತು ಹಿಂದಿನ ಆವೃತ್ತಿಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಎಂದು ಮಾಹಿತಿ ನೀಡಿದೆ.

ಜಾಹೀರಾತು: ನಿಮ್ಮ ಸೂಕ್ತ ಸಂಗಾತಿ ಹುಡುಕುತ್ತಿರುವಿರಾ? ಕನ್ನಡ ಮ್ಯಾಟ್ರಿಮೋನಿಯಲ್ಲಿ ನೋಂದಣಿ ಉಚಿತ

For All Latest Updates

TAGGED:

ETV Bharat Logo

Copyright © 2024 Ushodaya Enterprises Pvt. Ltd., All Rights Reserved.