오라클 웹 로직 서버에서 중요한 취약점을 제거하기 위해 긴급 패치를 출시했습니다

이 회사는 실제 공격이 사이버 범죄자의 알 수없는 그룹이 이미 적극적으로이 보안 문제를 악용하고 있다고 말했다.

he vulnerability received an identifier CVE-2019-27296, 과, CVSS 스케일에 따라서, 그것은 받았습니다 9.8 의 지적 10.

"때문에이 취약점의 심각성에, 오라클은 "고객이 가능한 한 빨리 업데이트를 적용 할 것을 권장합니다, - 오라클에 경고.

The breach is described as a deserialization problem in Oracle WebLogic Server Web Services via XMLDecoder, allowing a remote unauthorized attacker to execute arbitrary code on the victim’s server. This results in complete control over the attacked server.

또한 읽기: 공격자는 적극적으로 이전에 오라클 웹 로직에서 취약점을 발견 악용

“The vulnerability of remote code execution can be exploited without having to go through the authentication process. 그러므로, an attacker can use a security problem without having username or password," – said in the Oracle notification.

Company also noted connection of this vulnerability with a previously unmentioned problem of deserialization under the identifier CVE-2019년부터 2725년까지. She was also present at Oracle WebLogic Server, 그러나 was patched in April of this year.

출처: HTTPS://www.oracle.com

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

Heroku가 클라우드 플랫폼에 MageCart

연구진은 여러 MageCart 웹 스키머에 Heroku가 클라우드 플랫폼 발견

Malwarebytes 연구원은 Heroku가 클라우드 플랫폼에서 여러 MageCart 웹 스키머를 찾는 것에 대해보고 …

안드로이드 스파이웨어 CallerSpy

안드로이드 채팅 응용 프로그램으로 CallerSpy 스파이웨어 마스크

트렌드 마이크로의 전문가들은 악성 코드 CallerSpy 발견, 안드로이드 채팅 응용 프로그램으로하는 마스크와, …

회신을 남겨주