Selskabet sagde, at en ukendt gruppe af cyberkriminelle i faste angreb allerede er aktivt at udnytte dette sikkerhedsproblem.
Than sårbarhed modtog en identifikator CVE-2019-27.296, og, ifølge CVSS skala, det modtagne 9.8 påpeger af 10.”På grund af alvorligheden af denne svaghed, Oracle anbefaler kraftigt kunder at anvende opdateringer så hurtigt som muligt”, - advare i Oracle.
Bruddet er beskrevet som en deserialization problem i Oracle WebLogic Server Web Services via XMLDecoder, tillader en fjern uautoriseret angriber at udføre vilkårlig kode på offerets server. Dette resulterer i fuldstændig kontrol over angrebet server.
Læs også: Angribere aktivt udnytte tidligere opdaget sårbarhed i Oracle WebLogic
”Sårbarheden af fjernkørsel af programkode kan udnyttes uden at skulle gå igennem godkendelsesprocessen. Dermed, en hacker kan bruge et sikkerhedsproblem uden brugernavn eller adgangskode,” – sagt i Oracle anmeldelsen.
Firma bemærkede også tilslutning af denne sårbarhed med en hidtil ubemærket problem deserialization under identifikationen CVE-2019-2725. Hun var også til stede ved Oracle WebLogic Server, Men blev lappet i april i år.
Kilde: https://www.oracle.com