» 뉴스 » 오라클 웹 로직 서버에서 중요한 취약점을 제거하기 위해 긴급 패치를 출시했습니다

오라클 웹 로직 서버에서 중요한 취약점을 제거하기 위해 긴급 패치를 출시했습니다

이 회사는 실제 공격이 사이버 범죄자의 알 수없는 그룹이 이미 적극적으로이 보안 문제를 악용하고 있다고 말했다.

he vulnerability received an identifier CVE-2019-27296, 과, CVSS 스케일에 따라서, 그것은 받았습니다 9.8 의 지적 10.

"때문에이 취약점의 심각성에, 오라클은 "고객이 가능한 한 빨리 업데이트를 적용 할 것을 권장합니다, - 오라클에 경고.

The breach is described as a deserialization problem in Oracle WebLogic Server Web Services via XMLDecoder, allowing a remote unauthorized attacker to execute arbitrary code on the victim’s server. This results in complete control over the attacked server.

또한 읽기: 공격자는 적극적으로 이전에 오라클 웹 로직에서 취약점을 발견 악용

“The vulnerability of remote code execution can be exploited without having to go through the authentication process. 그러므로, an attacker can use a security problem without having username or password," – said in the Oracle notification.

Company also noted connection of this vulnerability with a previously unmentioned problem of deserialization under the identifier CVE-2019년부터 2725년까지. She was also present at Oracle WebLogic Server, 그러나 was patched in April of this year.

출처: HTTPS://www.oracle.com

[합계: 1    평균: 5/5]
독서  Extenbro 트로이 목마는 안티 바이러스 사이트에 DNS 및 블록 액세스를 대체

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

GandCrab 마스터 키

FBI는 모든 Gandcrab 버전을 해독하는 마스터 키를 공개

미 연방 수사 국 (FBI)이 Gandcrab의 랜섬웨어 버전에 의해 영향을받는 파일의 암호를 해독하는 마스터 키를 출시했습니다 4, …

Emotet 트로이 목마

글로벌 위협 지수: Emotet 봇넷은 활동을 중단

포인트 연구팀을 확인 (체크 포인트 소프트웨어 기술의 한 부문) 글로벌 위협을 게시 …

회신을 남겨주