Huis » Nieuws » Oracle heeft een dringende patch om kritische kwetsbaarheden in WebLogic Server elimineren vrijgegeven

Oracle heeft een dringende patch om kritische kwetsbaarheden in WebLogic Server elimineren vrijgegeven

Het bedrijf zei dat er een onbekende groep van cybercriminelen in real-aanvallen is al actief gebruik te maken van dit veiligheidsprobleem.

The vulnerability received an identifier CVE-2019-27296, en, volgens de schaal CVSS, ontving 9.8 wijst uit 10.

“Als gevolg van de ernst van dit beveiligingslek, Oracle raadt ten zeerste aan klanten om updates zo snel mogelijk toe te passen”, - waarschuwen in Oracle.

The breach is described as a deserialization problem in Oracle WebLogic Server Web Services via XMLDecoder, allowing a remote unauthorized attacker to execute arbitrary code on the victim’s server. This results in complete control over the attacked server.

Lees ook: Aanvallers actief exploit eerder ontdekte kwetsbaarheid in Oracle WebLogic

“The vulnerability of remote code execution can be exploited without having to go through the authentication process. Dus, an attacker can use a security problem without having username or password,” – said in the Oracle notification.

Company also noted connection of this vulnerability with a previously unmentioned problem of deserialization under the identifier CVE-2019-2725. She was also present at Oracle WebLogic Server, maar was patched in April of this year.

Bron: https://www.oracle.com

[Totaal: 1    Gemiddelde: 5/5]
LEZEN  RIG exploiteren bedieners begon de ERIS coder te verdelen via het netwerk

Over Trojan Killer

Carry Trojan Killer Portable op je memory stick. Zorg ervoor dat u in staat om uw pc te weerstaan ​​elke cyberdreigingen overal mee naar toe bent.

Controleer ook

APT34 met behulp van LinkedIn voor het leveren van een backdoor

Iraanse hackers APT34 LinkedIn gebruiken om een ​​backdoor te leveren

De cybercrime groep APT34, die wordt geassocieerd met de Iraanse regering, zet haar spionage campagnes, …

Extenbro Trojan

Extenbro Trojan vervangt DNS en blokkeert de toegang tot antivirus websites

Malwarebytes Labs specialists discovered Extenbro Trojan, which not only replaces DNS for displaying advertisements, maar …

Laat een antwoord achter