Oracle har frigivet et presserende patch til at fjerne kritiske sårbarheder i WebLogic Server

Selskabet sagde, at en ukendt gruppe af cyberkriminelle i faste angreb allerede er aktivt at udnytte dette sikkerhedsproblem.

Than sårbarhed modtog en identifikator CVE-2019-27.296, og, ifølge CVSS skala, det modtagne 9.8 påpeger af 10.

”På grund af alvorligheden af ​​denne svaghed, Oracle anbefaler kraftigt kunder at anvende opdateringer så hurtigt som muligt”, - advare i Oracle.

Bruddet er beskrevet som en deserialization problem i Oracle WebLogic Server Web Services via XMLDecoder, tillader en fjern uautoriseret angriber at udføre vilkårlig kode på offerets server. Dette resulterer i fuldstændig kontrol over angrebet server.

Læs også: Angribere aktivt udnytte tidligere opdaget sårbarhed i Oracle WebLogic

”Sårbarheden af ​​fjernkørsel af programkode kan udnyttes uden at skulle gå igennem godkendelsesprocessen. Dermed, en hacker kan bruge et sikkerhedsproblem uden brugernavn eller adgangskode,” – sagt i Oracle anmeldelsen.

Firma bemærkede også tilslutning af denne sårbarhed med en hidtil ubemærket problem deserialization under identifikationen CVE-2019-2725. Hun var også til stede ved Oracle WebLogic Server, Men blev lappet i april i år.

Kilde: https://www.oracle.com

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

MageCart på Heroku Cloud Platform

Forskere har fundet flere MageCart Web Forplove On Heroku Cloud Platform

Forskere ved Malwarebytes rapporteret om at finde flere MageCart web skummere på Heroku cloud-platform …

Android Spyware CallerSpy

CallerSpy spyware masker som en Android chat applikation

Trend Micro eksperter opdagede malware CallerSpy, hvilke masker som en Android chat program og, …

Efterlad et Svar