이 회사는 실제 공격이 사이버 범죄자의 알 수없는 그룹이 이미 적극적으로이 보안 문제를 악용하고 있다고 말했다.
티그는 취약점이 식별자를 받았습니다. CVE-2019-27296, 과, CVSS 스케일에 따라서, 그것은 받았습니다 9.8 의 지적 10."때문에이 취약점의 심각성에, 오라클은 "고객이 가능한 한 빨리 업데이트를 적용 할 것을 권장합니다, - 오라클에 경고.
위반은 다음에서 역 직렬화 문제로 설명됩니다. XMLDecoder를 통한 Oracle WebLogic Server 웹 서비스, 원격 무단 공격자가 피해자의 서버에서 임의의 코드를 실행할 수 있도록 허용. 이로 인해 공격받은 서버를 완벽하게 제어 할 수 있습니다..
또한 읽기: 공격자는 적극적으로 이전에 오라클 웹 로직에서 취약점을 발견 악용
“인증 프로세스를 거치지 않고도 원격 코드 실행의 취약점을 악용 할 수 있습니다.. 그러므로, 공격자는 사용자 이름이나 암호없이 보안 문제를 사용할 수 있습니다.," – 오라클 알림에서 말했다.
회사는 또한 이전에 언급되지 않은 식별자 아래의 역 직렬화 문제와이 취약점의 연결을 언급했습니다. CVE-2019년부터 2725년까지. 그녀는 또한 Oracle WebLogic Server에있었습니다., 그러나 올해 4 월 패치되었습니다..
출처: HTTPS://www.oracle.com
