A Oracle lançou uma correção urgente para eliminar vulnerabilidades críticas no WebLogic Server

A empresa disse que um grupo desconhecido de cibercriminosos em ataques reais já está explorando ativamente esse problema de segurança.

Tele vulnerabilidade recebeu um identificador CVE-2019-27296, e, de acordo com a escala CVSS, que recebeu 9.8 aponta de 10.

“Devido à gravidade dessa vulnerabilidade, A Oracle recomenda que os clientes apliquem as atualizações mais rapidamente possível”, - alertar no Oracle.

A violação é descrito como um problema desserialização em Web Services Oracle WebLogic Server através XMLDecoder, permitindo que um invasor remoto não autorizado para executar código arbitrário no servidor da vítima. Isso resulta em controle completo sobre o servidor atacado.

Leia também: Atacantes ativamente exploit descoberto anteriormente vulnerabilidade no Oracle WebLogic

“A vulnerabilidade de execução remota de código pode ser explorada sem ter que passar pelo processo de autenticação. portanto, um invasor pode usar um problema de segurança sem ter nome de usuário ou senha,” – disse na notificação do Oracle.

Companhia também observou a conexão dessa vulnerabilidade com um problema anteriormente unmentioned de desserialização sob o identificador CVE-2019-2725. Ela também esteve presente no Oracle WebLogic Server, Mas foi corrigida em abril deste ano.

Fonte: https://www.oracle.com

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

MageCart na Cloud Platform Heroku

Os investigadores encontraram vários MageCart Web Skimmers Em Heroku Cloud Platform

Pesquisadores da Malwarebytes informou sobre encontrar vários skimmers MageCart web na plataforma Heroku nuvem …

Android Spyware CallerSpy

máscaras spyware CallerSpy como uma aplicação de chat Android

Trend Micro especialistas descobriram a CallerSpy malwares, que mascara como uma aplicação de chat Android, …

Deixe uma resposta