In Oracle beurteilt Ernsthaftigkeit entstanden Frage und startete ungeplante Patch für WebLogic Server

Bis zum Ende der letzten Woche, Experten aus der chinesischen KnownSec 404 Unternehmen, die sich hinter IoT-Sucher ZoomEye Entwicklung steht, entdeckt dangerous issue in Oralce WebLogic.

Bug presented a threat for all Oracle WebLogic servers with running components WLS9_ASYNC and WLS-WSAT. Erste Komponente ist erforderlich zum Durchführen von asynchronen Operationen, während die zweiten Schutzlösung.

Vulnerability is linked with deserialization and allows remote attacker to achieve execution of any commands without authorization (with the help of special HTTP-request).

Situations was complicated by the fact that intruders have already used this issue. As Oracle launched quarterly set of patches for its products relatively recently, specialists suggested that patch for 0-day vulnerability will arrive only in June 2019 as a part of next quarterly set of updates.

Glücklicherweise, experts were wrong this time. Oracle made untypical gesture and presented urgent unplanned patch for this issues. Vulnerability got identifier CVE-2019-2725 and scored 9.8 points in 10-point CVSS vulnerability scale.

As issue is immensely serious, developers urge users to install updates as soon as possible.

Due to the severity of this vulnerability, Oracle strongly recommends that customers apply the updates provided by this Security Alert as soon as possible”, – wrote Oracle developers

Quelle: https://www.oracle.com

Über Trojan Mörder

Tragen Sie Trojan Killer-Portable auf Ihrem Memory-Stick. Achten Sie darauf, dass Sie in der Lage sind, Ihr PC keine Cyber-Bedrohungen widerstehen zu helfen, wo immer Sie sind.

überprüfen Sie auch

MageCart auf der Heroku Cloud Platform

Die Forscher fanden mehrere MageCart Web Skimmer Auf Heroku Cloud Platform

Forscher an Malwarebytes berichteten über mehr MageCart Web-Skimmer auf der Heroku Cloud-Plattform zu finden, …

Android Spyware CallerSpy

CallerSpy Spyware Masken als Android-Chat-Anwendung

Trend Micro Experten entdeckt die Malware CallerSpy, die Masken als Android-Chat-Anwendung, und, …

Hinterlasse eine Antwort