tag Archives: Oracle WebLogic

Oracle har frigivet et presserende patch til at fjerne kritiske sårbarheder i WebLogic Server

Oracle WebLogic sårbarhed

Selskabet sagde, at en ukendt gruppe af cyberkriminelle i faste angreb allerede er aktivt at udnytte dette sikkerhedsproblem. Sårbarheden modtog en identifikator CVE-2019-27.296, og, ifølge CVSS skala, det modtagne 9.8 påpeger af 10. ”På grund af alvorligheden af ​​denne svaghed, Oracle anbefaler kraftigt kunder at anvende opdateringer så hurtigt som muligt”, - advare i Oracle. …

Læs mere »

Angribere aktivt udnytte tidligere opdaget sårbarhed i Oracle WebLogic

Sårbarhed i Oracle WebLogic

En nyligt fast sårbarhed i Oracle WebLogic aktivt udnyttet af cyberkriminelle til installation på sårbare servere cryptocurrency minearbejdere. Dette er en deserialization sårbarhed (CVE-2019-2725) der tillader en uautoriseret hacker at udføre kommandoer. Problemet blev opdaget i april i år, når cyberkriminelle allerede havde vist interesse for det. Oracle fast sårbarhed i slutningen af ​​samme måned, …

Læs mere »

I Oracle vurderede alvor opstået problem og lancerede uplanlagt patch til WebLogic-server

Oracle WebLogic under angreb

Ved udgangen af ​​sidste uge, eksperter fra kinesisk KnownSec 404 virksomhed, der står bag tingenes internet-søgeperson ZoomEye udvikling, opdaget farligt emne i Oralce WebLogic. Bug præsenteret en trussel for alle Oracle WebLogic-servere med løbende komponenter WLS9_ASYNC og WLS-WSAT. Første komponent er nødvendig for at udføre asynkrone operationer, mens den anden er praktisk beskyttelse. Sårbarhed er forbundet med deserialization og tillader …

Læs mere »

I Oracle WebLogic findes sårbarhed: specialist bekræfter, at angreb gennem pågår

Oracle WebLogic under angreb

Eksperter fra kinesiske selskab KnownSec 404 at udviklede tingenes internet-søgning motor ZoomEye, opdaget farlig sårbarhed i Oracle WebLogic. Ifølge ZoomEye, på internettet kan findes mere end 36 000 tilgængelige WebLogic-servere, der er sårbare bag nyt problem. Flertal af dem er placeret i USA og Kina. Forskere forklare,at fejlen er farligt for alle servere Oracle WebLogic med …

Læs mere »