Silo. Mitos raíces universales. Presentación del libro.
Oracle sta tentando di creare una patch di emergenza per una grave vulnerabilità nel server WebLogic dell'azienda, mentre il codice degli exploit circola sul Web.
La società ha emesso un avviso di sicurezza raro martedì, il primo avviso fuori programma dal momento che introdotto un ciclo di rilascio delle patch pianificato regolarmente più di tre anni fa.
Il problema sta nel plugin Apache per i prodotti Oracle WebLogic Server ed Express (precedentemente noto come BEA WebLogic), entrambi i server delle applicazioni.
[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]La vulnerabilità può essere sfruttata su una rete senza necessità di un nome utente o una password, ha scritto Oracle Eric Maurice, in un avviso.
Il difetto può portare a "compromettere la riservatezza, l'integrità e la disponibilità del sistema mirato ", ha scritto Maurice. Il problema segna un 10.0, la valutazione più seria, sulla scala CVSS (Common Vulnerability Scoring System), un framework utilizzato per valutare i rischi di un particolare difetto.
Oracle ha consigliato agli amministratori di implementare una soluzione alternativa mentre sta lavorando per creare una patch.
"Ci aspettiamo che questa soluzione sia pronta molto presto, e pubblicheremo un avviso di sicurezza aggiornato per informare i clienti sulla sua disponibilità", ha scritto Maurice.
La persona che ha pubblicato il codice di exploit non ha avvisato Oracle in anticipo, ha scritto Maurice. Il codice exploit è stato rilasciato dopo il 15 luglio, l'ultima volta che Oracle ha rilasciato le patch.
Il rilascio o l'utilizzo del codice exploit subito dopo l'emissione delle patch è una tattica spesso utilizzata contro altre società come Microsoft, che applica le patch il secondo martedì di ogni mese. Gli hacker stanno cercando di massimizzare la quantità di tempo in cui possono trarre vantaggio da un difetto prima che una società rilasci le patch.
Microsoft, tuttavia, è noto per il rilascio di patch fuori ciclo per difetti estremamente pericolosi.
Apple finalmente colma il pericoloso difetto DNS
Apple ha finalmente emesso una patch per il difetto DNS (Domain Name System) considerato una delle vulnerabilità più pericolose di sempre
Sorpresa: mandare messaggi di testo durante la guida è pericoloso
Se riesci a smettere di mandare sms e parlare al cellulare per un minuto, leggi le etichette di avvertenza in questa storia .
Motorola ha negato l'ingiunzione sui brevetti standard sui prodotti Microsoft
Un giudice distrettuale di Seattle ha negato a Motorola Mobility un'ingiunzione sui prodotti Microsoft che presumibilmente violano una coppia dei suoi brevetti.