ਮੇਟਾਬੇਸ BI ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਮਿਲੀ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ASAP ਅਪਡੇਟ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦੀ ਹੈ

ਮੈਟਾਬੇਸ, ਇੱਕ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਵਪਾਰਕ ਖੁਫੀਆ ਅਤੇ ਡੇਟਾ ਵਿਜ਼ੂਅਲਾਈਜ਼ੇਸ਼ਨ ਸੌਫਟਵੇਅਰ, ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ ਜੋ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਉਪਭੋਗਤਾ ਜੋਖਮ ਪੈਦਾ ਕਰਦਾ ਹੈ। ਨੁਕਸ ਨੂੰ "ਬਹੁਤ ਗੰਭੀਰ" ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਪੂਰਵ-ਪ੍ਰਮਾਣਿਤ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ। ਕਮਜ਼ੋਰੀ ਨੂੰ CVE-2023-38646 ਵਜੋਂ ਟ੍ਰੈਕ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ 0.46.6.1 ਵਰਜਨ ਤੋਂ ਪਹਿਲਾਂ ਮੇਟਾਬੇਸ ਦੇ ਓਪਨ-ਸੋਰਸ ਐਡੀਸ਼ਨ ਅਤੇ 1.46.6.1 ਤੋਂ ਪਹਿਲਾਂ ਮੇਟਾਬੇਸ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਵਰਜਨਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ। ਸਾਵਧਾਨੀ ਦੇ ਉਪਾਅ ਵਜੋਂ, ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸ ਸੁਰੱਖਿਆ ਮੁੱਦੇ ਨਾਲ ਜੁੜੇ ਸੰਭਾਵੀ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਮੇਟਾਬੇਸ ਦੇ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਨੂੰ ਅਪਡੇਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

ਇੱਕ ਤਾਜ਼ਾਸਲਾਹ ਵਿੱਚ, ਮੇਟਾਬੇਸ ਨੇ ਇੱਕ ਨਾਜ਼ੁਕ ਸੁਰੱਖਿਆ ਨੁਕਸ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਜੋ ਇੱਕ ਹਮਲਾਵਰ ਨੂੰ ਬਿਨਾਂ ਪ੍ਰਮਾਣਿਕਤਾ ਦੇ ਮੈਟਾਬੇਸ ਸਰਵਰ 'ਤੇ ਮਨਮਾਨੇ ਹੁਕਮਾਂ ਨੂੰ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਉਸੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨਾਲ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ। ਸਰਗਰਮ ਸ਼ੋਸ਼ਣ ਦਾ ਕੋਈ ਸਬੂਤ ਹੋਣ ਦੇ ਬਾਵਜੂਦ, ਸ਼ੈਡੋਸਰਵਰ ਫਾਊਂਡੇਸ਼ਨ ਤੋਂ ਚਿੰਤਾਜਨਕ ਡੇਟਾ ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ 26 ਜੁਲਾਈ, 2023 ਤੱਕ 6,936 ਵਿੱਚੋਂ 5,488 ਮੈਟਾਬੇਸ ਮਾਮਲਿਆਂ ਵਿੱਚ ਕਮਜ਼ੋਰ ਹਨ। ਇਹ ਕੇਸ ਸੰਯੁਕਤ ਰਾਜ, ਭਾਰਤ, ਜਰਮਨੀ, ਫਰਾਂਸ, ਯੂਨਾਈਟਿਡ ਕਿੰਗਡਮ, ਬ੍ਰਾਜ਼ੀਲ ਵਿੱਚ ਪ੍ਰਚਲਿਤ ਹਨ। , ਅਤੇ ਆਸਟ੍ਰੇਲੀਆ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਸਿਸਟਮਾਂ ਨੂੰ ਸੰਭਾਵੀ ਜੋਖਮਾਂ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਤੋਂ ਬਚਾਉਣ ਲਈ ਨਵੀਨਤਮ ਸੰਸਕਰਣਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰਕੇ ਇਸ ਮੁੱਦੇ ਨੂੰ ਤੁਰੰਤ ਹੱਲ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

ਅਸੇਟਨੋਟ, ਇੱਕ ਕੰਪਨੀ ਜੋ ਸਾਫਟਵੇਅਰ ਬੱਗ ਲੱਭਦੀ ਹੈ ਅਤੇ ਰਿਪੋਰਟ ਕਰਦੀ ਹੈ, ਨੂੰ ਮੇਟਾਬੇਸ ਵਿੱਚ ਸਮੱਸਿਆ ਮਿਲੀ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇਸ ਬਾਰੇ ਦੱਸੋ। ਮੁੱਦਾ ਇਸ ਨਾਲ ਸਬੰਧਤ ਹੈ ਕਿ ਸੌਫਟਵੇਅਰ ਇੱਕ ਡੇਟਾਬੇਸ ਨਾਲ ਕਿਵੇਂ ਜੁੜਦਾ ਹੈ, ਅਤੇ ਇਹ "/API/setup/validates" ਨਾਮਕ ਸਾਫਟਵੇਅਰ ਦੇ ਇੱਕ ਖਾਸ ਹਿੱਸੇ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ। ਮਾੜੇ ਅਭਿਨੇਤਾ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀ ਬੇਨਤੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇਸ ਕਮਜ਼ੋਰੀ ਦਾ ਫਾਇਦਾ ਉਠਾ ਸਕਦੇ ਹਨ ਜੋ ਸਾਫਟਵੇਅਰ ਦੇ ਡਾਟਾਬੇਸ ਡਰਾਈਵਰ, ਜਿਸਨੂੰ H2 ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦੀ ਇਜਾਜ਼ਤ ਦੇਣ ਲਈ ਚਲਾਕੀ ਕਰਦਾ ਹੈ। ਇਹ ਉਹਨਾਂ ਨੂੰ ਸਿਸਟਮ ਤੇ ਨਿਯੰਤਰਣ ਅਤੇ ਰਿਮੋਟਲੀ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਦੀ ਯੋਗਤਾ ਦੇ ਸਕਦਾ ਹੈ।

ਉਹਨਾਂ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਜੋ ਪੈਚ ਤੁਰੰਤ ਲਾਗੂ ਨਹੀਂ ਕਰ ਸਕਦੇ, ਵਾਧੂ ਸੁਰੱਖਿਆ ਉਪਾਅ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਸਿਸਟਮ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਕਮਜ਼ੋਰ "/API/setup" ਅੰਤਮ ਬਿੰਦੂ ਲਈ ਕਿਸੇ ਵੀ ਬੇਨਤੀ ਨੂੰ ਬਲੌਕ ਕਰਨ ਦੀ ਬਹੁਤ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਤੁਸੀਂ ਪ੍ਰਭਾਵਿਤ ਮੇਟਾਬੇਸ ਉਦਾਹਰਨ ਨੂੰ ਪ੍ਰਮੁੱਖ ਉਤਪਾਦਨ ਨੈੱਟਵਰਕ ਤੋਂ ਅਲੱਗ ਕਰ ਸਕਦੇ ਹੋ ਤਾਂ ਜੋ ਇਸਦੇ ਐਕਸਪੋਜਰ ਨੂੰ ਸੀਮਤ ਕੀਤਾ ਜਾ ਸਕੇ। ਅਜਿਹਾ ਕਰਨ ਨਾਲ, ਸੰਭਾਵੀ ਹਮਲਾਵਰਾਂ ਨੂੰ ਕਮਜ਼ੋਰ ਅੰਤ ਬਿੰਦੂ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ ਵਧੇਰੇ ਚੁਣੌਤੀਪੂਰਨ ਲੱਗੇਗਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਪਛਾਣੇ ਗਏ ਅੰਤਮ ਬਿੰਦੂ ਨੂੰ ਸ਼ੱਕੀ ਬੇਨਤੀਆਂ ਲਈ ਚੌਕਸ ਨਿਗਰਾਨੀ ਜ਼ਰੂਰੀ ਹੈ। ਇਹ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਅਣਅਧਿਕਾਰਤ ਕੋਸ਼ਿਸ਼ਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਸੰਭਾਵੀ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਸਮੇਂ ਸਿਰ ਕਾਰਵਾਈ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰੇਗਾ।

ਮੇਟਾਬੇਸ BI ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਮਿਲੀ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ASAP ਅਪਡੇਟ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦੀ ਹੈ ਸਕ੍ਰੀਨਸ਼ਾਟ