سافٹ این اے ایس کارپوریشن کے کلاؤڈ ڈیٹا مینجمنٹ پلیٹ فارم میں ریموٹ کوڈ پر عمل درآمد کے خطرات کو بلند کرنے کا استحقاق ایک میں بیان کیا گیا ہے سیکیورٹی بلیٹن کمپنی نے ہی شائع کیا۔ خطرے کا سامنا ویب انتظامیہ کے کنسول میں پایا جاتا ہے جس کی وجہ سے بدنیتی پر مبنی ہیکرز اجازت کی ضرورت کو نظرانداز کرتے ہوئے جڑ کی اجازت کے ساتھ صوابدیدی کوڈ پر عمل درآمد کرنے کی اجازت دیتے ہیں۔ مسئلہ خاص طور پر ایسے کاموں کی توثیق اور ان پر عملدرآمد کے لئے ذمہ دار پلیٹ فارم کے اندر اختتامی نقطہ نگاری سکرپٹ میں پیش کرتا ہے۔ کمزوری کو لیبل الاٹ کیا گیا ہے CVE-2018-14417 .
کور سکیوریٹی ایس ڈی آئی کارپوریشن کا سافٹ این اے ایس کلاؤڈ ایک انٹرپرائز کے ذریعہ نیٹ ورک کے ذریعہ متحرک ڈیٹا اسٹوریج سسٹم ہے جو ایمیزون ویب سروسز اور مائیکروسافٹ ایذور جیسے سب سے بڑے دکانداروں کو کلاؤڈ سپورٹ فراہم کرتا ہے جب کہ نیٹ فلکس انکارپوریٹڈ ، سام سنگ الیکٹرانکس کمپنی جیسے مؤکلوں کا متاثر کن پورٹ فولیو برقرار رکھتا ہے۔ لمیٹڈ ، ٹویوٹا موٹر کمپنی ، کوکا کولا کمپنی ، اور بوئینگ کمپنی اسٹوریج سروس این ایف ایس ، سی آئی ایف / ایس ایم بی ، آئی ایس سی ایس آئی ، اور اے ایف پی فائل پروٹوکول کی حمایت کرتی ہے اور انتہائی مکمل اور کنٹرول انٹرپرائز اسٹوریج اور ڈیٹا سروس کے لئے تیار کرتی ہے۔ اس طریقے سے حل کریں۔ تاہم ، یہ کمزوری صارف کے اجازتوں کو بلند کرتی ہے تاکہ ریموٹ ہیکر کو ہدف سرور میں بدنیتی پر مبنی کمانڈ پر عمل درآمد کرنے کی اجازت دی جا allow۔ چونکہ اختتامی نقطہ میں توثیق کا کوئی طریقہ کار موجود نہیں ہے اور سنوزر اسکرپٹ آپریشن انجام دینے سے پہلے ان پٹ کو صاف نہیں کرتا ہے ، لہذا ہیکر بغیر کسی سیشن کی توثیق کی ضرورت کے عمل کرسکتا ہے۔ چونکہ ویبسرور سوڈور صارف پر کام کرتا ہے ، لہذا ہیکر کسی بھی غلط کوڈ کو عملی جامہ پہنانے کے لئے جڑ کی اجازت اور مکمل رسائی حاصل کرسکتا ہے۔ یہ خطرہ مقامی طور پر اور دور دراز سے استحصال کرنے والا ہے اور استحصال کے ایک شدید خطرہ پر درجہ بند ہے۔
اس خطرے کو مئی میں کور سکیورٹی ایس ڈی آئی کارپوریشن کی توجہ میں لایا گیا تھا اور اس کے بعد سے سیکیورٹی فرم کی ویب سائٹ پر شائع ہونے والے ایک مشاورے میں اس کا ازالہ کیا گیا ہے۔ سافٹ این اے ایس کے لئے ایک تازہ کاری بھی جاری کردی گئی ہے۔ صارفین سے گزارش ہے کہ وہ اپنے نظام کو اس جدید ترین ورژن: 4.0.3 میں اپ گریڈ کریں تاکہ کسی غیر مجاز مذموم کوڈ انجیکشن حملے کے نتائج کو کم کیا جاسکے۔
![کوئیکن کو ٹھیک کرنے کا طریقہ آپ کی درخواست مکمل کرنے سے قاصر ہے۔ [او ایل 221-A]](https://jf-balio.pt/img/how-tos/99/how-fix-quicken-is-unable-complete-your-request.jpg)
