Hjem > Cyber ​​Nyheder > Oracle Patches 342 mangler, Mest kritisk af hvilket der er CVE-2019-2729 i Oracle WebLogic Server
CYBER NEWS

Oracle Patches 342 mangler, Mest kritisk af hvilket der er CVE-2019-2729 i Oracle WebLogic Server

ved   |  Last Update:  |  0 Kommentarer  

CVE-2019-2729-oracle-weblogic-server-flaw-sensorstechforumNye Oracle WebLogic Server-sårbarheder blev netop rapporteret med Kritisk Patch opdatering for juli 2021. 342 problemer blev løst på tværs af flere Oracle-produkter, hvoraf nogle kan fjernudnyttes og gør det muligt for angribere at tage kontrol over sårbare systemer.

CVE-2019-2729 i Oracle WebLogic Server Web Services

Det mest kritiske af alle spørgsmål ser ud til at være CVE-2019-2729, en kritisk deserialiseringsfejl via XMLDecoder og Oracle WebLogic Server Web Services. Fejlen kan distribueres i fjernangreb uden behov for godkendelse. For eksempel, det kan udnyttes over et netværk uden brug af et brugernavn og en adgangskode, Oracle bemærkede i sin rådgivning.





”På grund af sværhedsgraden af ​​denne sårbarhed, Oracle anbefaler kraftigt, at kunderne anvender opdateringerne i denne sikkerhedsadvarsel så hurtigt som muligt,”Tilføjede virksomheden. Sårbarheden blev først rapporteret i 2019, da det blev adresseret i en patch uden for bandet.

Oracle løste også seks andre problemer i sin WebLogic Server, hvoraf tre blev vurderet 9.8 ud af 10 på CVSS skala. Her er listen over sårbarhederne: CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376, og CVE-2021-2403.

Oracle har løst forskellige fejl i mange af sine produkter gennem årene. En af dem, CVE-2019-2725, også i Oracle WebLogic Server-applikationen, blev misbrugt i 2019 af hackere til at droppe Monero minearbejdere. Brug af fejlen, eksterne angribere kunne starte en PowerShell-kommando på serveren for at udløse en download af en nyttelast af en certifikatfil til værten. Certificeringsværktøjet afkoder derefter indholdet af filen, og til sidst føre til en ukomprimeret fil.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. CVE-2019-2568 i Oracle WebLogic udgør en fare 36,000 Servere En anden dag, en anden sårbarhed. The cybersecurity mantra is giving us...
  2. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  3. CVE-2019-2725 Oracle WebLogic Server Fejl fører til Monero Miner Infektioner The CVE-2019-2725 vulnerability which is exhibited in the Oracle WebLogic...
  4. CVE-2018-3110: Kritisk sårbarhed i Oracle Database Beskrevet En anden dag, another vulnerability that needs to be patched as...
  5. Oracle Løser CVE-2017-3622, 298 Sikkerhed Fejl og mangler i januar 2017 rådgivende Oracle has just issued a patch addressing a whole lot...
  6. Oracle har fastsat 270 Sikkerhedshuller i sine produkter Oracle’s first quarterly critical dose of patches has been released....
  7. Google Versus Oracle Over Android API. Google 1: Oracle 0 Har du hørt om retssagen mellem Google og Oracle?...
  8. Microsoft Patches CVE-2019-1214, CVE-2019-1215 Zero-Day Fejl og mangler To zero-day sårbarheder blev fikseret i Microsoft i september 2019 Patch...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig