En Oracle evaluado gravedad del problema surgido y ha lanzado el parche no planificado para el servidor WebLogic

A finales de la semana pasada, expertos de KnownSec china 404 compañía que está detrás de la IO-buscador desarrollo ZoomEye, descubierto dangerous issue in Oralce WebLogic.

segundoug presented a threat for all Oracle WebLogic servers with running components WLS9_ASYNC and WLS-WSAT. En primer componente es necesario para la realización de las operaciones asincrónicas mientras que el segundo es la solución de protección.

Vulnerability is linked with deserialization and allows remote attacker to achieve execution of any commands without authorization (with the help of special HTTP-request).

Situations was complicated by the fact that intruders have already used this issue. As Oracle launched quarterly set of patches for its products relatively recently, specialists suggested that patch for 0-day vulnerability will arrive only in June 2019 as a part of next quarterly set of updates.

por suerte, experts were wrong this time. Oracle made untypical gesture and presented urgent unplanned patch for this issues. Vulnerability got identifier CVE-2019-2725 and scored 9.8 points in 10-point CVSS vulnerability scale.

As issue is immensely serious, developers urge users to install updates as soon as possible.

Due to the severity of this vulnerability, Oracle strongly recommends that customers apply the updates provided by this Security Alert as soon as possible”, – wrote Oracle developers

Fuente: https://www.oracle.com

Acerca de Trojan Killer

Trojan Killer llevar portátil en su dispositivo de memoria. Asegúrese de que usted es capaz de ayudar a su PC resistir cualquier amenaza cibernética donde quiera que vaya.

también puedes ver

MageCart en la plataforma de nube Heroku

Los investigadores encontraron Varios MageCart Web skimmers En Heroku Cloud Platform

Investigadores de Malwarebytes informaron sobre la búsqueda de varios skimmers MageCart web en la plataforma de nube Heroku …

Android Spyware CallerSpy

máscaras spyware CallerSpy como una aplicación de chat Android

expertos de Trend Micro descubrieron que el malware CallerSpy, que enmascara como una aplicación de chat y Android, …

Deja una respuesta