Casa » Noticias » Oracle ha publicado un parche urgente eliminar vulnerabilidades críticas en el servidor WebLogic

Oracle ha publicado un parche urgente eliminar vulnerabilidades críticas en el servidor WebLogic

La compañía dijo que un grupo desconocido de los cibercriminales en ataques reales ya se está explotando activamente este problema de seguridad.

Tque la vulnerabilidad recibido un identificador CVE-2019-27296, y, de acuerdo con la escala CVSS, que recibió 9.8 señala de 10.

“Debido a la gravedad de esta vulnerabilidad, Oracle recomienda encarecidamente a los clientes que se aplican las actualizaciones tan pronto como sea posible”, - advertir en Oracle.

La brecha se describe como un problema de deserialización en Servicios Web de Oracle WebLogic Server a través de XMLDecoder, permitiendo que un atacante remoto no autorizado a ejecutar código arbitrario en el servidor de la víctima. Esto se traduce en un control completo sobre el servidor atacado.

leer también: Los atacantes explotan activamente descubrieron previamente vulnerabilidad en Oracle WebLogic

“La vulnerabilidad de ejecución remota de código puede ser explotada sin tener que pasar por el proceso de autenticación. Así, un atacante puede utilizar un problema de seguridad sin tener nombre de usuario o contraseña,” – dicho en la notificación de Oracle.

Company observó también la conexión de esta vulnerabilidad con un problema previamente no mencionado de deserialización bajo el identificador CVE-2019-2725. Ella también estuvo presente en Oracle WebLogic Server, pero fue parcheado en abril de este año.

Fuente: https://www.oracle.com

[Total:1    Promedio:5/5]
LEER  Los investigadores introdujeron un sistema para evaluar la probabilidad de que explotan las vulnerabilidades de los ataques reales

Acerca de Trojan Killer

Trojan Killer llevar portátil en su dispositivo de memoria. Asegúrese de que usted es capaz de ayudar a su PC resistir cualquier amenaza cibernética donde quiera que vaya.

también puedes ver

ZoneAlarm cortó con la vulnerabilidad vBulletin

Los foros de ZoneAlarm hackeado debido a la vulnerabilidad vBulletin

Los foros de ZoneAlarm, which is owned by Check Point and whose products are used

RATA de Troya en WebEx invitaciones

Los criminales dan enlaces a troyanos RAT en WebEx invitaciones

Información especialista en seguridad Alex Lanstein descubrió un vector original para la distribución de la rata …

Deja una respuesta