Oracle Problémy Varování před nebezpečnou chybou WebLogic

Společnost Oracle se pokouší vytvořit nouzovou opravu pro závažnou zranitelnost na webovém serveru společnosti WebLogic, protože kód exploitu je na webu.

Společnost vydala v úterý výstrahu o mimořádném zabezpečení, což je první výstraha, zavádí pravidelně plánovaný cyklus uvolnění patchů před více než třemi roky.

Problém spočívá v přístroji Apache pro produkt Oracle WebLogic Server a Express (dříve známý jako BEA WebLogic), oba aplikační servery. Jak odstranit malware z počítače se systémem Windows

Tato chyba zabezpečení může být zneužita v síti bez nutnosti uživatelského jména nebo hesla, napsal Eric Maurice z Oracle.

Tato chyba může způsobit "kompromis důvěrnost, integritu a dostupnost cíleného systému, "napsal Maurice. Problém dosahuje 10,0, nejzávažnějšího hodnocení, v měřítku CVSS (Common Scoring System), což je rámec pro vyhodnocení rizik určité chyby.

Oracle doporučil správcům implementovat řešení, zatímco pracuje na vytvoření opravu "

" Očekáváme, že tato oprava bude připravena velmi brzy a vydáme aktualizovaný bezpečnostní poplach, který umožní informovat zákazníky o dostupnosti, "napsal Maurice.

Osoba, která zveřejnila kód zneužití, Oracle předem, napsal Maurice. Kód exploit byl vydán po 15. červnu, kdy Oracle vydal naposledy opravy.

Uvolnění nebo použití kódu exploit těsně poté, co byly vydány opravy, je taktika často používaná proti jiným firmám, jako je Microsoft, Měsíc. Hackeři se snaží maximalizovat dobu, po kterou mohou využít chyby předtím, než společnost opraví záplaty znovu.

Microsoft je však známo, že vydává záplaty mimo cyklus pro vysoce nebezpečné chyby