Casa » Notícia » A Oracle lançou uma correção urgente para eliminar vulnerabilidades críticas no WebLogic Server

A Oracle lançou uma correção urgente para eliminar vulnerabilidades críticas no WebLogic Server

A empresa disse que um grupo desconhecido de cibercriminosos em ataques reais já está explorando ativamente esse problema de segurança.

Tele vulnerabilidade recebeu um identificador CVE-2019-27296, e, de acordo com a escala CVSS, que recebeu 9.8 aponta de 10.

“Devido à gravidade dessa vulnerabilidade, A Oracle recomenda que os clientes apliquem as atualizações mais rapidamente possível”, - alertar no Oracle.

A violação é descrito como um problema desserialização em Web Services Oracle WebLogic Server através XMLDecoder, permitindo que um invasor remoto não autorizado para executar código arbitrário no servidor da vítima. Isso resulta em controle completo sobre o servidor atacado.

Leia também: Atacantes ativamente exploit descoberto anteriormente vulnerabilidade no Oracle WebLogic

“A vulnerabilidade de execução remota de código pode ser explorada sem ter que passar pelo processo de autenticação. portanto, um invasor pode usar um problema de segurança sem ter nome de usuário ou senha,” – disse na notificação do Oracle.

Companhia também observou a conexão dessa vulnerabilidade com um problema anteriormente unmentioned de desserialização sob o identificador CVE-2019-2725. Ela também esteve presente no Oracle WebLogic Server, mas foi corrigida em abril deste ano.

Fonte: https://www.oracle.com

[Total: 1    Média: 5/5]
LER  Em Diebold Nixdorf ATMs detectado CRE-vulnerabilidade

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

chaves mestras GandCrab

FBI lançado chaves mestras para descriptografar todas as versões Gandcrab

O FBI lançou chaves mestras para descriptografar arquivos afetados por versões ransomware Gandcrab 4, …

Emotet trojan

Índice Global Threat: Emotet rede de bots suspendeu as suas actividades

Verifique equipa Ponto Research (uma divisão da Check Point Software Technologies) publicou uma ameaça mundial …

Deixar uma resposta