» 뉴스 » 오라클 웹 로직 서버에서 중요한 취약점을 제거하기 위해 긴급 패치를 출시했습니다

오라클 웹 로직 서버에서 중요한 취약점을 제거하기 위해 긴급 패치를 출시했습니다

이 회사는 실제 공격이 사이버 범죄자의 알 수없는 그룹이 이미 적극적으로이 보안 문제를 악용하고 있다고 말했다.

he vulnerability received an identifier CVE-2019-27296, 과, CVSS 스케일에 따라서, 그것은 받았습니다 9.8 의 지적 10.

"때문에이 취약점의 심각성에, 오라클은 "고객이 가능한 한 빨리 업데이트를 적용 할 것을 권장합니다, - 오라클에 경고.

The breach is described as a deserialization problem in Oracle WebLogic Server Web Services via XMLDecoder, allowing a remote unauthorized attacker to execute arbitrary code on the victim’s server. This results in complete control over the attacked server.

또한 읽기: 공격자는 적극적으로 이전에 오라클 웹 로직에서 취약점을 발견 악용

“The vulnerability of remote code execution can be exploited without having to go through the authentication process. 그러므로, an attacker can use a security problem without having username or password," – said in the Oracle notification.

Company also noted connection of this vulnerability with a previously unmentioned problem of deserialization under the identifier CVE-2019년부터 2725년까지. She was also present at Oracle WebLogic Server, 그러나 was patched in April of this year.

출처: HTTPS://www.oracle.com

[합계: 1    평균: 5/5]
독서  Microsoft는 공격 표면 분석기 유틸리티의 새 버전을 릴리스

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

웹엑스 초대에 RAT 트로이 목마

범죄자들은 ​​웹엑스 초대에 RAT 트로이 목마에 대한 링크를 제공

정보 보안 전문가 알렉스 Lanstein는 RAT의 분포에 대한 원래의 벡터를 발견 …

해킹 대회 Pwn2Own 도쿄

해킹 대회 Pwn2Own 도쿄의 참가자 2019 해킹 된 삼성 갤럭시 S10, 샤오 미 MI9, 아마존 에코 및뿐만 아니라

해킹 대회 Pwn2Own 도쿄 2019, 전통적으로 PacSec 회의의 일환으로 개최 …

회신을 남겨주