मेटाबेस BI सफ्टवेयरमा फेला परेको महत्वपूर्ण सुरक्षा जोखिमले प्रयोगकर्ताहरूलाई ASAP अपडेट गर्न आग्रह गर्दछ

मेटाबेस, एक व्यापक रूपमा प्रयोग गरिएको व्यापार बुद्धिमत्ता र डेटा भिजुअलाइजेसन सफ्टवेयरले भर्खरै एक महत्वपूर्ण सुरक्षा जोखिमको अनावरण गरेको छ जसले प्रयोगकर्तालाई महत्त्वपूर्ण जोखिम खडा गर्छ। त्रुटि "अत्यन्त गम्भीर" को रूपमा वर्गीकृत गरिएको छ र प्रभावित प्रणालीहरूमा पूर्व-प्रमाणित रिमोट कोड कार्यान्वयन हुन सक्छ। जोखिमलाई CVE-2023-38646 को रूपमा ट्र्याक गरिएको छ र 0.46.6.1 संस्करण र 1.46.6.1 अघि मेटाबेस इन्टरप्राइज संस्करणहरू अघि मेटाबेसको खुला स्रोत संस्करणहरूलाई प्रभाव पार्छ। एक सावधानी उपायको रूपमा, यस सुरक्षा मुद्दासँग सम्बन्धित सम्भावित जोखिमहरूलाई कम गर्न सबै प्रयोगकर्ताहरूले मेटाबेसको नवीनतम संस्करणमा अद्यावधिक गर्नुपर्छ।

भर्खरैकोसल्लाहमा , मेटाबेसले एक महत्वपूर्ण सुरक्षा त्रुटि प्रकट गर्‍यो जसले आक्रमणकर्तालाई मेटाबेस सर्भरमा प्रमाणीकरण बिना मनमानी आदेशहरू कार्यान्वयन गर्न अनुमति दिन्छ, समान विशेषाधिकारहरूसँग अनाधिकृत पहुँच प्राप्त गर्दै। सक्रिय शोषणको कुनै प्रमाण नभए पनि, Shadowserver Foundation को डरलाग्दो डाटाले संकेत गर्दछ कि 6,936 मेटाबेस उदाहरणहरू मध्ये 5,488 जुलाई 26, 2023 को रूपमा कमजोर छन्। केसहरू संयुक्त राज्य अमेरिका, भारत, जर्मनी, फ्रान्स, युनाइटेड किंगडम, ब्राजिलमा प्रचलित छन्। र अष्ट्रेलिया। प्रयोगकर्ताहरूले आफ्नो प्रणालीहरूलाई सम्भावित जोखिमहरू र संवेदनशील डेटामा अनधिकृत पहुँचबाट जोगाउन नवीनतम संस्करणहरूमा अद्यावधिक गरेर यस मुद्दालाई तुरुन्तै सम्बोधन गर्नुपर्छ।

Assetnote, एक कम्पनी जसले सफ्टवेयर बगहरू फेला पार्छ र रिपोर्ट गर्दछ, मेटाबेसमा समस्या फेला पार्यो र तिनीहरूलाई यसको बारेमा थाहा दिनुहोस्। यो मुद्दा डाटाबेसमा सफ्टवेयर कसरी जडान हुन्छ भन्नेसँग सम्बन्धित छ, र यसले "/API/setup/validates" भनिने सफ्टवेयरको विशेष भागलाई असर गर्छ। खराब कलाकारहरूले यो कमजोरीलाई विशेष रूपमा डिजाइन गरिएको अनुरोध प्रयोग गरेर प्रयोग गर्न सक्दछन् जसले सफ्टवेयरको डाटाबेस ड्राइभरलाई H2 भनिन्छ, अनाधिकृत पहुँचको लागि अनुमति दिन्छ। यसले तिनीहरूलाई प्रणालीमा नियन्त्रण र टाढैबाट आदेशहरू कार्यान्वयन गर्ने क्षमता दिन सक्छ।

प्याचहरू तुरुन्तै लागू गर्न नसक्ने प्रयोगकर्ताहरूका लागि, अतिरिक्त सुरक्षात्मक उपायहरू लिनु महत्त्वपूर्ण छ। प्रणालीलाई सुरक्षित राख्नको लागि कमजोर "/API/setup" अन्त्य बिन्दुमा कुनै पनि अनुरोधहरू ब्लक गर्न अत्यधिक सल्लाह दिइन्छ। यसबाहेक, तपाईंले प्रभावित मेटाबेस उदाहरणलाई अग्रणी उत्पादन नेटवर्कबाट यसको एक्सपोजर सीमित गर्न राम्रोसँग अलग गर्नु हुन्छ। त्यसो गर्दा, सम्भावित आक्रमणकारीहरूले कमजोर अन्त्य बिन्दुमा पहुँच गर्न अझ चुनौतीपूर्ण पाउनेछन्। थप रूपमा, पहिचान गरिएको अन्तिम बिन्दुमा शंकास्पद अनुरोधहरूको लागि सतर्क निगरानी आवश्यक छ। यसले जोखिमको शोषण गर्न अनधिकृत प्रयासहरू पत्ता लगाउन र सम्भावित आक्रमणहरू रोक्न समयमै कारबाही गर्न मद्दत गर्नेछ।

मेटाबेस BI सफ्टवेयरमा फेला परेको महत्वपूर्ण सुरक्षा जोखिमले प्रयोगकर्ताहरूलाई ASAP अपडेट गर्न आग्रह गर्दछ स्क्रिनसटहरू