Zuhause > Cyber ​​Aktuelles > Oracle-Patches 342 Flaws, Am kritischsten ist CVE-2019-2729 in Oracle WebLogic Server
CYBER NEWS

Oracle-Patches 342 Flaws, Am kritischsten ist CVE-2019-2729 in Oracle WebLogic Server

CVE-2019-2729-oracle-weblogic-server-flaw-sensorstechforumNeue Sicherheitslücken in Oracle WebLogic Server wurden gerade mit dem . gemeldet Critical Patch Update für Juli 2021. 342 Probleme wurden in mehreren Oracle-Produkten behoben, Einige davon sind aus der Ferne ausnutzbar und ermöglichen es Angreifern, die Kontrolle über anfällige Systeme zu übernehmen.

CVE-2019-2729 in Oracle WebLogic Server-Webservices

Das kritischste aller Probleme scheint zu sein CVE-2019-2729, ein kritischer Deserialisierungsfehler über XMLDecoder und Oracle WebLogic Server Web Services. Der Fehler kann in Remote-Angriffen eingesetzt werden, ohne dass eine Authentifizierung erforderlich ist. Beispielsweise, Es kann über ein Netzwerk ausgenutzt werden, ohne dass ein Benutzername und ein Passwort erforderlich sind, Oracle in seinem Advisory erwähnt.





„Aufgrund des Schweregrads dieser Sicherheitsanfälligkeit, Oracle empfiehlt Kunden dringend, die von dieser Sicherheitswarnung bereitgestellten Updates so schnell wie möglich zu installieren,”Fügte das Unternehmen hinzu. Die Schwachstelle wurde erstmals in . gemeldet 2019, als es in einem Out-of-Band-Patch angesprochen wurde.

Oracle hat außerdem sechs weitere Probleme in seinem WebLogic Server behoben, drei davon bewertet 9.8 von 10 auf der Skala CVSS-. Hier ist die Liste der Schwachstellen: CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376, und CVE-2021-2403.

Oracle hat im Laufe der Jahre verschiedene Fehler in vielen seiner Produkte behoben. Einer von ihnen, CVE-2019-2725, auch in der Oracle WebLogic Server-Anwendung, wurde missbraucht in 2019 von Hackern, um Monero-Miner fallen zu lassen. Den Fehler nutzen, Remote-Angreifer könnten einen PowerShell-Befehl auf dem Server starten, um einen Payload-Download einer Zertifikatsdatei auf den Host auszulösen. Das Zertifizierungsdienstprogramm würde dann den Inhalt der Datei entschlüsseln, und führen schließlich zu einer unkomprimierten Datei.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau