Casa > cibernético Notícias > Oracle Patches 342 falhas, O mais crítico é o CVE-2019-2729 no Oracle WebLogic Server
CYBER NEWS

Patches Oracle 342 falhas, O mais crítico é o CVE-2019-2729 no Oracle WebLogic Server

por   |  Última atualização:  |  0 Comentários  

CVE-2019-2729-oracle-weblogic-server-flaw-sensorstechforumAs novas vulnerabilidades do Oracle WebLogic Server acabaram de ser relatadas com o Atualização crítica do patch para julho 2021. 342 problemas foram corrigidos em vários produtos Oracle, alguns dos quais exploráveis ​​remotamente e permitindo que invasores assumam o controle de sistemas vulneráveis.

CVE-2019-2729 em Oracle WebLogic Server Web Services

O mais crítico de todos os problemas parece ser CVE-2019-2729, uma falha crítica de desserialização via XMLDecoder e Oracle WebLogic Server Web Services. O bug pode ser implantado em ataques remotos sem a necessidade de qualquer autenticação. Por exemplo, pode ser explorado em uma rede sem a necessidade de um nome de usuário e senha, Oracle observou em seu comunicado.





“Devido à gravidade desta vulnerabilidade, A Oracle recomenda enfaticamente que os clientes apliquem as atualizações fornecidas por este Alerta de Segurança o mais rápido possível,”A empresa acrescentou. A vulnerabilidade foi relatada pela primeira vez em 2019, quando foi endereçado em um patch fora de banda.

A Oracle também corrigiu seis outros problemas em seu WebLogic Server, três dos quais avaliados 9.8 fora de 10 na escala CVSS. Aqui está a lista de vulnerabilidades: CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376, e CVE-2021-2403.

A Oracle corrigiu várias falhas em muitos de seus produtos ao longo dos anos. Um deles, CVE-2019-2725, também no aplicativo Oracle WebLogic Server, foi abusado em 2019 por hackers para derrubar mineiros Monero. Usando a falha, invasores remotos podem iniciar um comando PowerShell no servidor para acionar um download de carga útil de um arquivo de certificado para o host. O utilitário de certificação decodificaria o conteúdo do arquivo, e eventualmente levar a um arquivo descompactado.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. CVE-2019-2568 no Oracle WebLogic põe em perigo 36,000 servidores Outro dia, outra vulnerabilidade. O mantra da segurança cibernética está nos dando...
  2. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  3. CVE-2019-2725 Leads Flaw Oracle WebLogic Server para monero mineiro Infecções The CVE-2019-2725 vulnerability which is exhibited in the Oracle WebLogic...
  4. CVE-2018-3110: Divulgação de vulnerabilidade crítica no banco de dados Oracle Outro dia, outra vulnerabilidade que precisa ser corrigida como ...
  5. Correções do Oracle CVE-2017-3622, 298 Falhas de segurança no comunicado de abril de 2017 Oracle has just issued a patch addressing a whole lot...
  6. Oracle corrigiu 270 Falhas de segurança em seus produtos Oracle’s first quarterly critical dose of patches has been released....
  7. Google Versus API do Oracle sobre o Android. Google 1: Oráculo 0 Você já ouviu falar da ação judicial entre o Google e a Oracle?...
  8. Microsoft Patches CVE-2019-1214, Falhas de dia zero CVE-2019-1215 Duas vulnerabilidades de dia zero foram fixados em setembro do Microsoft 2019 Patch...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo