A empresa disse que um grupo desconhecido de cibercriminosos em ataques reais já está explorando ativamente esse problema de segurança.
Tele vulnerabilidade recebeu um identificador CVE-2019-27296, e, de acordo com a escala CVSS, que recebeu 9.8 aponta de 10.“Devido à gravidade dessa vulnerabilidade, A Oracle recomenda que os clientes apliquem as atualizações mais rapidamente possível”, - alertar no Oracle.
A violação é descrito como um problema desserialização em Web Services Oracle WebLogic Server através XMLDecoder, permitindo que um invasor remoto não autorizado para executar código arbitrário no servidor da vítima. Isso resulta em controle completo sobre o servidor atacado.
Leia também: Atacantes ativamente exploit descoberto anteriormente vulnerabilidade no Oracle WebLogic
“A vulnerabilidade de execução remota de código pode ser explorada sem ter que passar pelo processo de autenticação. portanto, um invasor pode usar um problema de segurança sem ter nome de usuário ou senha,” – disse na notificação do Oracle.
Companhia também observou a conexão dessa vulnerabilidade com um problema anteriormente unmentioned de desserialização sob o identificador CVE-2019-2725. Ela também esteve presente no Oracle WebLogic Server, Mas foi corrigida em abril deste ano.
Fonte: https://www.oracle.com
