Oracle ha publicado un parche urgente eliminar vulnerabilidades críticas en el servidor WebLogic

La compañía dijo que un grupo desconocido de los cibercriminales en ataques reales ya se está explotando activamente este problema de seguridad.

Tque la vulnerabilidad recibido un identificador CVE-2019-27296, y, de acuerdo con la escala CVSS, que recibió 9.8 señala de 10.

“Debido a la gravedad de esta vulnerabilidad, Oracle recomienda encarecidamente a los clientes que se aplican las actualizaciones tan pronto como sea posible”, - advertir en Oracle.

La brecha se describe como un problema de deserialización en Servicios Web de Oracle WebLogic Server a través de XMLDecoder, permitiendo que un atacante remoto no autorizado a ejecutar código arbitrario en el servidor de la víctima. Esto se traduce en un control completo sobre el servidor atacado.

leer también: Los atacantes explotan activamente descubrieron previamente vulnerabilidad en Oracle WebLogic

“La vulnerabilidad de ejecución remota de código puede ser explotada sin tener que pasar por el proceso de autenticación. Así, un atacante puede utilizar un problema de seguridad sin tener nombre de usuario o contraseña,” – dicho en la notificación de Oracle.

Company observó también la conexión de esta vulnerabilidad con un problema previamente no mencionado de deserialización bajo el identificador CVE-2019-2725. Ella también estuvo presente en Oracle WebLogic Server, Pero fue parcheado en abril de este año.

Fuente: https://www.oracle.com

Acerca de Trojan Killer

Trojan Killer llevar portátil en su dispositivo de memoria. Asegúrese de que usted es capaz de ayudar a su PC resistir cualquier amenaza cibernética donde quiera que vaya.

también puedes ver

MageCart en la plataforma de nube Heroku

Los investigadores encontraron Varios MageCart Web skimmers En Heroku Cloud Platform

Investigadores de Malwarebytes informaron sobre la búsqueda de varios skimmers MageCart web en la plataforma de nube Heroku …

Android Spyware CallerSpy

máscaras spyware CallerSpy como una aplicación de chat Android

expertos de Trend Micro descubrieron que el malware CallerSpy, que enmascara como una aplicación de chat y Android, …

Deja una respuesta