Oracle Memperingatkan Kelemahan Server Weblogic yang Dapat Dieksploitasi dari Jarak Jauh

Oracle pada hari Selasa merilis kuartalannya Pembaruan Patch Kritis untuk Juli 2021 dengan 342 perbaikan yang mencakup beberapa produk, beberapa di antaranya dapat dieksploitasi oleh penyerang jarak jauh untuk mengendalikan sistem yang terpengaruh.

Kepala di antara mereka adalah CVE-2019-2729, kerentanan deserialisasi kritis melalui XMLDecoder di Oracle WebLogic Server Web Services yang dapat dieksploitasi dari jarak jauh tanpa autentikasi. Perlu dicatat bahwa kelemahan itu awalnya ditujukan sebagai bagian dari pembaruan keamanan out-of-band pada bulan Juni 2019.

Bacaan Lainnya

Oracle WebLogic Server adalah server aplikasi yang berfungsi sebagai platform untuk mengembangkan, menyebarkan, dan menjalankan aplikasi berbasis Java perusahaan.

Cacat, yang dinilai 9,8 dari maksimum 10 pada skala keparahan CVSS, mempengaruhi WebLogic Server versi 11.1.2.4 dan 11.2.5.0 dan ada dalam Oracle Hyperion Infrastructure Technology.

Juga diperbaiki di Server WebLogic adalah enam kelemahan lainnya, tiga di antaranya telah diberi skor CVSS 9,8 dari 10 —

Ini jauh dari pertama kalinya masalah kritis ditemukan di Server WebLogic. Awal tahun ini, Oracle mengirimkan tambalan April 2021 dengan perbaikan untuk dua bug (CVE-2021-2135 dan CVE-2021-2136), antara lain yang dapat disalahgunakan untuk mengeksekusi kode arbitrer.

Pelanggan Oracle disarankan untuk bergerak cepat untuk menerapkan pembaruan dan melindungi sistem dari potensi eksploitasi.

'+n+'...
'+a+"...
"}s+="",document.getElementById("result").innerHTML=s}}),t=!0)})}); //]]>

Pos terkait