Hjem » Nyheder » Oracle har frigivet et presserende patch til at fjerne kritiske sårbarheder i WebLogic Server

Oracle har frigivet et presserende patch til at fjerne kritiske sårbarheder i WebLogic Server

Selskabet sagde, at en ukendt gruppe af cyberkriminelle i faste angreb allerede er aktivt at udnytte dette sikkerhedsproblem.

Than sårbarhed modtog en identifikator CVE-2019-27.296, og, ifølge CVSS skala, det modtagne 9.8 påpeger af 10.

”På grund af alvorligheden af ​​denne svaghed, Oracle anbefaler kraftigt kunder at anvende opdateringer så hurtigt som muligt”, - advare i Oracle.

Bruddet er beskrevet som en deserialization problem i Oracle WebLogic Server Web Services via XMLDecoder, tillader en fjern uautoriseret angriber at udføre vilkårlig kode på offerets server. Dette resulterer i fuldstændig kontrol over angrebet server.

Læs også: Angribere aktivt udnytte tidligere opdaget sårbarhed i Oracle WebLogic

”Sårbarheden af ​​fjernkørsel af programkode kan udnyttes uden at skulle gå igennem godkendelsesprocessen. Dermed, en hacker kan bruge et sikkerhedsproblem uden brugernavn eller adgangskode,” – sagt i Oracle anmeldelsen.

Firma bemærkede også tilslutning af denne sårbarhed med en hidtil ubemærket problem deserialization under identifikationen CVE-2019-2725. Hun var også til stede ved Oracle WebLogic Server, men blev lappet i april i år.

Kilde: https://www.oracle.com

[i alt: 1    Gennemsnit: 5/5]
LÆS  På trods af den ærværdige alder af 9 flere år, Kina Chopper bagdør er stadig effektiv

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

Graboid spredes gennem Docker Containere

Graboid minedrift orm spreder sig via Docker containere

Palo Alto Networks experts have discovered the strange crypto-jacking worm Graboid, which spreads through the

Angribere bruge Checkm8 jailbreak

Angribere bruge aktivt den friske Checkm8 jailbreak til deres egne formål

Cisco Talos eksperter advarede brugere, angriberne er aktivt bruger Checkm8 jailbreak. At the end

Skriv et svar