Hjem » Nyheder » Oracle har frigivet et presserende patch til at fjerne kritiske sårbarheder i WebLogic Server

Oracle har frigivet et presserende patch til at fjerne kritiske sårbarheder i WebLogic Server

Selskabet sagde, at en ukendt gruppe af cyberkriminelle i faste angreb allerede er aktivt at udnytte dette sikkerhedsproblem.

Than sårbarhed modtog en identifikator CVE-2019-27.296, og, ifølge CVSS skala, det modtagne 9.8 påpeger af 10.

”På grund af alvorligheden af ​​denne svaghed, Oracle anbefaler kraftigt kunder at anvende opdateringer så hurtigt som muligt”, - advare i Oracle.

Bruddet er beskrevet som en deserialization problem i Oracle WebLogic Server Web Services via XMLDecoder, tillader en fjern uautoriseret angriber at udføre vilkårlig kode på offerets server. Dette resulterer i fuldstændig kontrol over angrebet server.

Læs også: Angribere aktivt udnytte tidligere opdaget sårbarhed i Oracle WebLogic

”Sårbarheden af ​​fjernkørsel af programkode kan udnyttes uden at skulle gå igennem godkendelsesprocessen. Dermed, en hacker kan bruge et sikkerhedsproblem uden brugernavn eller adgangskode,” – sagt i Oracle anmeldelsen.

Firma bemærkede også tilslutning af denne sårbarhed med en hidtil ubemærket problem deserialization under identifikationen CVE-2019-2725. Hun var også til stede ved Oracle WebLogic Server, men blev lappet i april i år.

Kilde: https://www.oracle.com

[i alt: 1    Gennemsnit: 5/5]
LÆS  Microsoft udgav ny version af angreb Surface Analyzer hjælpeprogram

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

eCh0raix ransomware

eCh0raix ransomware angriber QNAP NAS netværkslagring

Forskere på Anomali Threat Research har opdaget en ny eCh0raix krypteringsforetagendet skrevet i Go. Det …

RIG udnytte rekruttering operatører begyndte at distribuere ERIS coder over netværket

Security experts have long spoken about reducing the activity of exploit kits, many of them

Skriv et svar