Componenti

Avviso sui problemi Oracle su Difetto pericoloso di WebLogic

Silo. Mitos raíces universales. Presentación del libro.

Silo. Mitos raíces universales. Presentación del libro.
Anonim

Oracle sta tentando di creare una patch di emergenza per una grave vulnerabilità nel server WebLogic dell'azienda, mentre il codice degli exploit circola sul Web.

La società ha emesso un avviso di sicurezza raro martedì, il primo avviso fuori programma dal momento che introdotto un ciclo di rilascio delle patch pianificato regolarmente più di tre anni fa.

Il problema sta nel plugin Apache per i prodotti Oracle WebLogic Server ed Express (precedentemente noto come BEA WebLogic), entrambi i server delle applicazioni.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

La vulnerabilità può essere sfruttata su una rete senza necessità di un nome utente o una password, ha scritto Oracle Eric Maurice, in un avviso.

Il difetto può portare a "compromettere la riservatezza, l'integrità e la disponibilità del sistema mirato ", ha scritto Maurice. Il problema segna un 10.0, la valutazione più seria, sulla scala CVSS (Common Vulnerability Scoring System), un framework utilizzato per valutare i rischi di un particolare difetto.

Oracle ha consigliato agli amministratori di implementare una soluzione alternativa mentre sta lavorando per creare una patch.

"Ci aspettiamo che questa soluzione sia pronta molto presto, e pubblicheremo un avviso di sicurezza aggiornato per informare i clienti sulla sua disponibilità", ha scritto Maurice.

La persona che ha pubblicato il codice di exploit non ha avvisato Oracle in anticipo, ha scritto Maurice. Il codice exploit è stato rilasciato dopo il 15 luglio, l'ultima volta che Oracle ha rilasciato le patch.

Il rilascio o l'utilizzo del codice exploit subito dopo l'emissione delle patch è una tattica spesso utilizzata contro altre società come Microsoft, che applica le patch il secondo martedì di ogni mese. Gli hacker stanno cercando di massimizzare la quantità di tempo in cui possono trarre vantaggio da un difetto prima che una società rilasci le patch.

Microsoft, tuttavia, è noto per il rilascio di patch fuori ciclo per difetti estremamente pericolosi.