La compañía dijo que un grupo desconocido de los cibercriminales en ataques reales ya se está explotando activamente este problema de seguridad.
Tque la vulnerabilidad recibido un identificador CVE-2019-27296, y, de acuerdo con la escala CVSS, que recibió 9.8 señala de 10.“Debido a la gravedad de esta vulnerabilidad, Oracle recomienda encarecidamente a los clientes que se aplican las actualizaciones tan pronto como sea posible”, - advertir en Oracle.
La brecha se describe como un problema de deserialización en Servicios Web de Oracle WebLogic Server a través de XMLDecoder, permitiendo que un atacante remoto no autorizado a ejecutar código arbitrario en el servidor de la víctima. Esto se traduce en un control completo sobre el servidor atacado.
leer también: Los atacantes explotan activamente descubrieron previamente vulnerabilidad en Oracle WebLogic
“La vulnerabilidad de ejecución remota de código puede ser explotada sin tener que pasar por el proceso de autenticación. Así, un atacante puede utilizar un problema de seguridad sin tener nombre de usuario o contraseña,” – dicho en la notificación de Oracle.
Company observó también la conexión de esta vulnerabilidad con un problema previamente no mencionado de deserialización bajo el identificador CVE-2019-2725. Ella también estuvo presente en Oracle WebLogic Server, Pero fue parcheado en abril de este año.
Fuente: https://www.oracle.com
