Hjem » Nyheter » Oracle har lansert et presserende oppdatering for å eliminere kritiske sårbarheter i WebLogic Server

Oracle har lansert et presserende oppdatering for å eliminere kritiske sårbarheter i WebLogic Server

Selskapet sier at en ukjent gruppe nettkriminelle i reelle angrep er allerede aktivt å utnytte dette sikkerhets problem.

The vulnerability received an identifier CVE-2019-27296, og, i henhold til CVSS målestokk, det mottatt 9.8 påpeker av 10.

“På grunn av alvorlighetsgraden av dette sikkerhetsproblemet, Oracle anbefaler sterkt kunder til å installere oppdateringer så snart som mulig”, - advarer i Oracle.

The breach is described as a deserialization problem in Oracle WebLogic Server Web Services via XMLDecoder, allowing a remote unauthorized attacker to execute arbitrary code on the victim’s server. This results in complete control over the attacked server.

Les også: Angripere aktivt utnytte tidligere oppdaget sårbarhet i Oracle WebLogic

“The vulnerability of remote code execution can be exploited without having to go through the authentication process. Og dermed, an attacker can use a security problem without having username or password,” – said in the Oracle notification.

Company also noted connection of this vulnerability with a previously unmentioned problem of deserialization under the identifier CVE-2019-2725. She was also present at Oracle WebLogic Server, men was patched in April of this year.

Kilde: https://www.oracle.com

[Totalt:1    Gjennomsnitt:5/5]
LESE  Cybercriminals that conducted DNSpoinage campaign, armed now with new malware software

Om Trojan Killer

Carry Trojan Killer Portable på minnepinne. Vær sikker på at du er i stand til å hjelpe din PC motstå eventuelle cyber trusler uansett hvor du går.

Sjekk også

MageCart på Heroku Cloud Platform

Forskere fant flere MageCart Web Skimmers På Heroku Cloud Platform

Researchers at Malwarebytes reported about finding several MageCart web skimmers on the Heroku cloud platform

Android spyware CallerSpy

CallerSpy spyware masker som en Android-chat program

Trend Micro experts discovered the malware CallerSpy, which masks as an Android chat application and, …

Legg igjen et svar