지난 주 말까지, 중국어 KnownSec 전문가 404 만약 IoT - 수색자 ZoomEye 개발 뒤에 서 기업, 발견 Oralce WebLogic의 위험한 문제.
비ug는 WLS9_ASYNC 및 WLS-WSAT 구성 요소를 실행하는 모든 Oracle WebLogic 서버에 위협이 되었습니다.. 첫 번째 구성 요소는 두 번째 보호 용액 중에 비동기 동작을 수행하기 위해 필요한.취약점은 역직렬화와 연결되어 원격 공격자가 권한 없이 모든 명령을 실행할 수 있습니다. (특별한 HTTP 요청의 도움으로).
침입자가 이미 이 문제를 사용했다는 사실로 인해 상황이 복잡해졌습니다.. 오라클이 비교적 최근에 자사 제품에 대한 분기별 패치 세트를 출시함에 따라, 전문가들은 0-day 취약점에 대한 패치가 6월에만 도착할 것이라고 제안했습니다. 2019 다음 분기별 업데이트 세트의 일부로.
다행히도, 전문가들은 이번에 틀렸다. 오라클은 비정상적인 제스처를 취하며 긴급 상황을 제시했습니다. 계획되지 않은 패치 이 문제에 대해. 취약점이 식별자 CVE-2019-2725를 얻었고 점수가 매겨졌습니다. 9.8 10포인트 CVSS 취약성 척도의 포인트.
문제가 엄청나게 심각하기 때문에, 개발자는 사용자에게 가능한 한 빨리 업데이트를 설치하도록 촉구합니다..
“이 취약점의 심각성으로 인해, 오라클은 고객이 이 보안 경고에서 제공하는 업데이트를 최대한 빨리 적용할 것을 강력히 권장합니다.”, – 오라클 개발자를 작성
