新しいOracleWebLogicServerの脆弱性は、 重要なパッチの更新 7月 2021. 342 複数のOracle製品で問題が修正されました, そのうちのいくつかはリモートで悪用可能であり、攻撃者が脆弱なシステムを制御できるようにします.
Oracle WebLogicServerWebサービスのCVE-2019-2729
すべての問題の中で最も重要なのは CVE-2019-2729, XMLDecoderおよびOracleWebLogicServerWebサービスを介した重大な逆シリアル化の欠陥. バグは、認証を必要とせずにリモート攻撃に展開できます. 例えば, ユーザー名とパスワードを必要とせずに、ネットワークを介して悪用される可能性があります, オラクルはその勧告で述べた.
「この脆弱性の重大性のため, オラクルは、このセキュリティ・アラートによって提供される更新をできるだけ早く適用することを強くお勧めします。,」と同社は付け加えた. 脆弱性は最初に報告されました 2019, 帯域外パッチで対処されたとき.
Oracleは、WebLogicServerの他の6つの問題も修正しました。, そのうちの3つは評価しました 9.8 から 10 CVSSスケールで. これが脆弱性のリストです: CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376, およびCVE-2021-2403.
オラクルは、長年にわたって多くの製品のさまざまな欠陥を修正してきました. それらの中の一つ, CVE-2019-2725, OracleWebLogicServerアプリケーションでも, で虐待されました 2019 ハッカーがMoneroマイナーをドロップする. 欠陥を使用する, リモートの攻撃者がサーバー上でPowerShellコマンドを開始して、ホストへの証明書ファイルのペイロードダウンロードをトリガーする可能性があります. 次に、認証ユーティリティはファイルの内容をデコードします, 最終的には非圧縮ファイルになります.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: