Casa > Cyber ​​Notizie > Patch Oracle 342 Difetti, Il più critico dei quali è CVE-2019-2729 in Oracle WebLogic Server
CYBER NEWS

Patch Oracle 342 Difetti, Il più critico dei quali è CVE-2019-2729 in Oracle WebLogic Server

da   |  Last Update:  |  0 Commenti  

CVE-2019-2729-oracle-weblogic-server-difetto-sensorstechforumNuove vulnerabilità di Oracle WebLogic Server sono state appena segnalate con il Aggiornamento patch critica per luglio 2021. 342 i problemi sono stati risolti su più prodotti Oracle, alcuni dei quali sfruttabili da remoto e che consentono agli aggressori di assumere il controllo dei sistemi vulnerabili.

CVE-2019-2729 nei servizi Web di Oracle WebLogic Server

Il più critico di tutti i problemi sembra essere CVE-2019-2729, un difetto di deserializzazione critico tramite XMLDecoder e Oracle WebLogic Server Web Services. Il bug può essere distribuito in attacchi remoti senza la necessità di alcuna autenticazione. Per esempio, può essere sfruttato in rete senza bisogno di nome utente e password, Oracle ha osservato nel suo advisory.





“A causa della gravità di questa vulnerabilità, Oracle consiglia vivamente ai clienti di applicare gli aggiornamenti forniti da questo avviso di sicurezza il prima possibile,"Ha aggiunto la società. La vulnerabilità è stata segnalata per la prima volta in 2019, quando è stato affrontato in una patch fuori banda.

Oracle ha anche risolto altri sei problemi nel suo server WebLogic, tre dei quali classificati 9.8 su 10 sulla scala CVSS. Ecco l'elenco delle vulnerabilità: CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376, e CVE-2021-2403.

Oracle ha corretto vari difetti in molti dei suoi prodotti nel corso degli anni. Uno di loro, CVE-2019-2725, anche nell'applicazione Oracle WebLogic Server, è stato abusato in 2019 dagli hacker per eliminare i minatori Monero. Usando il difetto, gli aggressori remoti potrebbero avviare un comando PowerShell sul server per attivare il download del payload di un file di certificato sull'host. L'utilità di certificazione decodificherà quindi il contenuto del file, e alla fine portare a un file non compresso.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. CVE-2019-2568 in Oracle WebLogic mette in pericolo 36,000 I server Un altro giorno, un'altra vulnerabilità. The cybersecurity mantra is giving us...
  2. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  3. CVE-2019-2725 Oracle WebLogic Server difetto Leads To Monero Miner infezioni The CVE-2019-2725 vulnerability which is exhibited in the Oracle WebLogic...
  4. CVE-2018-3110: Critico Una vulnerabilità in Oracle Database divulgato Un altro giorno, another vulnerability that needs to be patched as...
  5. Oracle Fissa CVE-2017-3622, 298 Falle di sicurezza in Advisory aprile 2017 di Oracle has just issued a patch addressing a whole lot...
  6. Oracle ha fissato 270 Falle di sicurezza nei suoi prodotti La prima dose critica trimestrale di patch di Oracle è stata rilasciata....
  7. Google Versus Oracle su Android API. Google 1: Oracolo 0 Avete sentito parlare della causa tra Google e Oracle?...
  8. Microsoft Patch CVE-2019-1214, Difetti CVE-2019-1215 Zero-Day Due vulnerabilità zero-day sono state fissate nel settembre di Microsoft 2019 Patch...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo