Casa » Noticias » Oracle ha publicado un parche urgente eliminar vulnerabilidades críticas en el servidor WebLogic

Oracle ha publicado un parche urgente eliminar vulnerabilidades críticas en el servidor WebLogic

La compañía dijo que un grupo desconocido de los cibercriminales en ataques reales ya se está explotando activamente este problema de seguridad.

Tque la vulnerabilidad recibido un identificador CVE-2019-27296, y, de acuerdo con la escala CVSS, que recibió 9.8 señala de 10.

“Debido a la gravedad de esta vulnerabilidad, Oracle recomienda encarecidamente a los clientes que se aplican las actualizaciones tan pronto como sea posible”, - advertir en Oracle.

La brecha se describe como un problema de deserialización en Servicios Web de Oracle WebLogic Server a través de XMLDecoder, permitiendo que un atacante remoto no autorizado a ejecutar código arbitrario en el servidor de la víctima. Esto se traduce en un control completo sobre el servidor atacado.

leer también: Los atacantes explotan activamente descubrieron previamente vulnerabilidad en Oracle WebLogic

“La vulnerabilidad de ejecución remota de código puede ser explotada sin tener que pasar por el proceso de autenticación. Así, un atacante puede utilizar un problema de seguridad sin tener nombre de usuario o contraseña,” – dicho en la notificación de Oracle.

Company observó también la conexión de esta vulnerabilidad con un problema previamente no mencionado de deserialización bajo el identificador CVE-2019-2725. Ella también estuvo presente en Oracle WebLogic Server, pero fue parcheado en abril de este año.

Fuente: https://www.oracle.com

[Total:1    Promedio:5/5]
LEER  Millones de servidores de correo Exim sin parches están ahora bajo ataque activo

Acerca de Trojan Killer

Trojan Killer llevar portátil en su dispositivo de memoria. Asegúrese de que usted es capaz de ayudar a su PC resistir cualquier amenaza cibernética donde quiera que vaya.

también puedes ver

llaves maestras GandCrab

FBI publicó claves principales para descifrar todas las versiones Gandcrab

El FBI ha lanzado claves principales para descifrar los archivos afectados por las versiones ransomware Gandcrab 4, …

troyano Emotet

Índice de amenaza global: Emotet botnet suspendió sus actividades

Check Point equipo de Investigación (una división de Check Point Software Technologies) publicado una amenaza mundial …

Deja una respuesta