Casa » Notícia » A Oracle lançou uma correção urgente para eliminar vulnerabilidades críticas no WebLogic Server

A Oracle lançou uma correção urgente para eliminar vulnerabilidades críticas no WebLogic Server

A empresa disse que um grupo desconhecido de cibercriminosos em ataques reais já está explorando ativamente esse problema de segurança.

Tele vulnerabilidade recebeu um identificador CVE-2019-27296, e, de acordo com a escala CVSS, que recebeu 9.8 aponta de 10.

“Devido à gravidade dessa vulnerabilidade, A Oracle recomenda que os clientes apliquem as atualizações mais rapidamente possível”, - alertar no Oracle.

A violação é descrito como um problema desserialização em Web Services Oracle WebLogic Server através XMLDecoder, permitindo que um invasor remoto não autorizado para executar código arbitrário no servidor da vítima. Isso resulta em controle completo sobre o servidor atacado.

Leia também: Atacantes ativamente exploit descoberto anteriormente vulnerabilidade no Oracle WebLogic

“A vulnerabilidade de execução remota de código pode ser explorada sem ter que passar pelo processo de autenticação. portanto, um invasor pode usar um problema de segurança sem ter nome de usuário ou senha,” – disse na notificação do Oracle.

Companhia também observou a conexão dessa vulnerabilidade com um problema anteriormente unmentioned de desserialização sob o identificador CVE-2019-2725. Ela também esteve presente no Oracle WebLogic Server, mas foi corrigida em abril deste ano.

Fonte: https://www.oracle.com

[Total: 1    Média: 5/5]
LER  Microsoft reconheceu que a política do envelhecimento da senha é ineficaz

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

RAT Trojan no WebEx Convites

Os criminosos dão links para trojan RAT em WebEx convites

Informações especialista em segurança de Alex Lanstein descobriu um vector original para a distribuição do RAT …

Hacking torneio Pwn2Own Tokyo

Os participantes do hacker Pwn2Own torneio de Tóquio 2019 hackeada Samsung Galaxy S10, Xiaomi MI9, Amazon Eco e não só

O torneio de hackers Pwn2Own Tokyo 2019, tradicionalmente realizada como parte da conferência PacSec e …

Deixar uma resposta