ನವದೆಹಲಿ: 'ಅಪಾಚೆ ಲಾಗ್ 4 ಜೆ 2' ಎಂಬ ಜಾವಾ ಲಾಗಿಂಗ್ ಸಿಸ್ಟಮ್ಗೆ ಸಂಬಂಧಿಸಿದ ಬೆದರಿಕೆಗಳ ಪರಿಶೀಲನೆ ವೇಳೆ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸಂಶೋಧಕರು ಸೋಲಾರ್ವಿಂಡ್ಸ್ ಸಾಫ್ಟ್ವೇರ್ನಲ್ಲಿ ಕಳೆದ ವರ್ಷ ಬಹಿರಂಗಪಡಿಸದ ದೋಷವೊಂದನ್ನ ಪತ್ತೆ ಹಚ್ಚಿದೆ.
'Log4j2' ದೌರ್ಬಲ್ಯಗಳ ಲಾಭ ಪಡೆಯುವ ಬೆದರಿಕೆಗಳ ನಿರಂತರ ಮೇಲ್ವಿಚಾರಣೆಯ ಸಮಯದಲ್ಲಿ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಥ್ರೆಟ್ ಇಂಟೆಲಿಜೆನ್ಸ್ ಸೆಂಟರ್ (MSTIC) ತಂಡವು ಸೋಲಾರ್ವಿಂಡ್ಸ್ 'ಸರ್ವ್-ಯು' ಸಾಫ್ಟ್ವೇರ್ನಲ್ಲಿ ದೌರ್ಬಲ್ಯತೆಯನ್ನೇ ಬಂಡವಾಳ ಮಾಡಿಕೊಂಡು ದಾಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಚಟುವಟಿಕೆಯನ್ನು ಗಮನಿಸಿದೆ.
ಇದು ಇನ್ಪುಟ್ ಮೌಲ್ಯೀಕರಣದ ದುರ್ಬಲತೆಯಾಗಿದೆ ಎಂದು ನಾವು ಪತ್ತೆ ಹಚ್ಚಿದ್ದೇವೆ ಎಂದು ಮೈಕ್ರೋಸಾಫ್ಟ್ ತನ್ನ ಭದ್ರತಾ ನವೀಕರಣದ ವರದಿಯಲ್ಲಿ ಹೇಳಿದೆ. ಎಲ್ಡಿಎಪಿ ದೃಢೀಕರಣಕ್ಕೆ ಸರ್ವ್-ಯು ವೆಬ್ ಲಾಗಿನ್ ಪರದೆಯು ಸಾಕಷ್ಟು ಸ್ಯಾನಿಟೈಸ್ ಮಾಡದ ಅಕ್ಷರಗಳನ್ನು ಅನುಮತಿಸುತ್ತಿದೆ ಎಂದು ಸಂಶೋಧಕರ ತಂಡ ಹೇಳಿದೆ.
ಸೋಲಾರ್ವಿಂಡ್ಸ್ ಹೆಚ್ಚುವರಿ ಮೌಲ್ಯೀಕರಣ ಮತ್ತು ಕ್ಲೀನಿಂಗ್ ನಿರ್ವಹಣೆ ಮಾಡಲು ಇನ್ಪುಟ್ ಕಾರ್ಯವಿಧಾನವನ್ನು ನವೀಕರಿಸಿದೆ. ಎಲ್ಡಿಎಪಿ ಸರ್ವರ್ಗಳು ಅಸಮರ್ಪಕ ಅಕ್ಷರಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸಿರುವುದರಿಂದ ಯಾವುದೇ ಡೌನ್ಸ್ಟ್ರೀಮ್ ಪರಿಣಾಮವು ಪತ್ತೆಯಾಗಿಲ್ಲ ಎಂದು ಕಂಪನಿಯು ಹೇಳಿದೆ. ಇದು 15.2.5 ಮತ್ತು ಹಿಂದಿನ ಆವೃತ್ತಿಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಎಂದು ಮಾಹಿತಿ ನೀಡಿದೆ.
ಜಾಹೀರಾತು: ನಿಮ್ಮ ಸೂಕ್ತ ಸಂಗಾತಿ ಹುಡುಕುತ್ತಿರುವಿರಾ? ಕನ್ನಡ ಮ್ಯಾಟ್ರಿಮೋನಿಯಲ್ಲಿ ನೋಂದಣಿ ಉಚಿತ