Zuhause » Nachrichten » Oracle hat einen dringenden Patch zu beseitigen kritische Lücken in WebLogic Server veröffentlicht

Oracle hat einen dringenden Patch zu beseitigen kritische Lücken in WebLogic Server veröffentlicht

Das Unternehmen sagte, dass eine unbekannte Gruppe von Cyber-Kriminellen in realen Angriffen bereits dieses Sicherheitsproblem aktiv ausgenutzt.

The vulnerability received an identifier CVE-2019-27296, und, nach der Skala CVSS, sie empfangen 9.8 weist darauf hin, von 10.

„Aufgrund der Schwere dieser Sicherheitsanfälligkeit, Oracle empfiehlt Kunden Updates so bald wie möglich anzuwenden“, - warnen in Oracle.

The breach is described as a deserialization problem in Oracle WebLogic Server Web Services via XMLDecoder, allowing a remote unauthorized attacker to execute arbitrary code on the victim’s server. This results in complete control over the attacked server.

lesen Sie auch: Angreifer Exploits aktiv zuvor entdeckte Schwachstelle in Oracle WebLogic

“The vulnerability of remote code execution can be exploited without having to go through the authentication process. Somit, an attacker can use a security problem without having username or password,“ – said in the Oracle notification.

Company also noted connection of this vulnerability with a previously unmentioned problem of deserialization under the identifier CVE-2019-2725. She was also present at Oracle WebLogic Server, aber was patched in April of this year.

Quelle: https://www.oracle.com

[Gesamt:1    Durchschnitt: 5/5]
LESEN  Angreifer verwenden aktiv die frische CheckM8 Jailbreak für ihre eigenen Zwecke

Über Trojan Mörder

Tragen Sie Trojan Killer-Portable auf Ihrem Memory-Stick. Achten Sie darauf, dass Sie in der Lage sind, Ihr PC keine Cyber-Bedrohungen widerstehen zu helfen, wo immer Sie sind.

überprüfen Sie auch

KRACK für Amazon Echo und Kindle

KRACK Vulnerability Bedrohungen Millionen von Amazon Echo und Kindle-Geräte

Millionen von 1. Generation Amazon Echo Smartphones und 8. Generation Amazon Kindle E-Bücher haben …

Graboid verbreitet sich über Docker Container

Graboid Bergbau Wurm verbreitet sich über Docker-Container

Palo Alto Networks-Experten haben die seltsame Krypto Aufbocken Wurm entdeckt Graboid, die breitet sich über das …

Hinterlasse eine Antwort