मेटाबेस बीआई सॉफ्टवेयर में पाई गई गंभीर सुरक्षा भेद्यता उपयोगकर्ताओं से यथाशीघ्र अपडेट करने का आग्रह करती है

मेटाबेस, एक व्यापक रूप से उपयोग किया जाने वाला बिजनेस इंटेलिजेंस और डेटा विज़ुअलाइज़ेशन सॉफ़्टवेयर, ने हाल ही में एक महत्वपूर्ण सुरक्षा भेद्यता का खुलासा किया है जो एक महत्वपूर्ण उपयोगकर्ता जोखिम पैदा करता है। दोष को "अत्यंत गंभीर" के रूप में वर्गीकृत किया गया है और इससे प्रभावित सिस्टम पर पूर्व-प्रमाणीकृत रिमोट कोड निष्पादन हो सकता है। भेद्यता को CVE-2023-38646 के रूप में ट्रैक किया गया है और संस्करण 0.46.6.1 से पहले मेटाबेस के ओपन-सोर्स संस्करणों और 1.46.6.1 से पहले मेटाबेस एंटरप्राइज संस्करणों को प्रभावित करता है। एहतियाती उपाय के रूप में, सभी उपयोगकर्ताओं को इस सुरक्षा समस्या से जुड़े संभावित जोखिमों को कम करने के लिए मेटाबेस के नवीनतम संस्करण में अपडेट करना होगा।

हालियासलाह में, मेटाबेस ने एक महत्वपूर्ण सुरक्षा दोष का खुलासा किया जो एक हमलावर को बिना प्रमाणीकरण के मेटाबेस सर्वर पर मनमाने आदेशों को निष्पादित करने की अनुमति देता है, समान विशेषाधिकारों के साथ अनधिकृत पहुंच प्राप्त करता है। सक्रिय शोषण का कोई सबूत नहीं होने के बावजूद, शैडोसर्वर फाउंडेशन का चौंकाने वाला डेटा बताता है कि 26 जुलाई, 2023 तक 6,936 मेटाबेस उदाहरणों में से 5,488 असुरक्षित हैं। मामले संयुक्त राज्य अमेरिका, भारत, जर्मनी, फ्रांस, यूनाइटेड किंगडम, ब्राजील में प्रचलित हैं। , और ऑस्ट्रेलिया। उपयोगकर्ताओं को अपने सिस्टम को संभावित जोखिमों और संवेदनशील डेटा तक अनधिकृत पहुंच से बचाने के लिए नवीनतम संस्करणों को अपडेट करके इस समस्या का तत्काल समाधान करना चाहिए।

सॉफ़्टवेयर बग ढूंढने और रिपोर्ट करने वाली कंपनी एसेटनोट ने मेटाबेस में समस्या पाई और उन्हें इसके बारे में बताया। समस्या इस बात से संबंधित है कि सॉफ़्टवेयर डेटाबेस से कैसे जुड़ता है, और यह सॉफ़्टवेयर के एक विशिष्ट भाग को प्रभावित करता है जिसे "/API/setup/validates" कहा जाता है। बुरे कलाकार विशेष रूप से डिज़ाइन किए गए अनुरोध का उपयोग करके इस कमजोरी का फायदा उठा सकते हैं जो सॉफ़्टवेयर के डेटाबेस ड्राइवर, जिसे H2 कहा जाता है, को अनधिकृत पहुंच की अनुमति देने के लिए प्रेरित करता है। इससे उन्हें सिस्टम पर नियंत्रण और दूरस्थ रूप से कमांड निष्पादित करने की क्षमता मिल सकती है।

उन उपयोगकर्ताओं के लिए जो तुरंत पैच नहीं लगा सकते, अतिरिक्त सुरक्षात्मक उपाय करना महत्वपूर्ण है। सिस्टम की सुरक्षा के लिए कमजोर "/एपीआई/सेटअप" एंडपॉइंट पर किसी भी अनुरोध को ब्लॉक करना अत्यधिक उचित है। इसके अलावा, बेहतर होगा कि आप प्रभावित मेटाबेस इंस्टेंस को उसके जोखिम को सीमित करने के लिए अग्रणी उत्पादन नेटवर्क से अलग कर दें। ऐसा करने से, संभावित हमलावरों के लिए कमजोर समापन बिंदु तक पहुंचना अधिक चुनौतीपूर्ण होगा। इसके अतिरिक्त, पहचाने गए समापन बिंदु पर संदिग्ध अनुरोधों की सतर्क निगरानी आवश्यक है। इससे भेद्यता का फायदा उठाने के अनधिकृत प्रयासों का पता लगाने और संभावित हमलों को रोकने के लिए समय पर कार्रवाई करने में मदद मिलेगी।

मेटाबेस बीआई सॉफ्टवेयर में पाई गई गंभीर सुरक्षा भेद्यता उपयोगकर्ताओं से यथाशीघ्र अपडेट करने का आग्रह करती है स्क्रीनशॉट