Oracle устранила опасную уязвимость в WebLogic

image

Теги: Oracle, уязвимость

Корпорация Oracle сегодня выпустила внеочередной патч для устранения критической уязвимости в северном программном обеспечении Oracle WebLogic 9.0 и более поздних.

Корпорация Oracle сегодня выпустила внеочередной патч для устранения критической уязвимости в северном программном обеспечении Oracle WebLogic 9.0 и более поздних.

Патч закрывает ошибку в компоненте Node Manager. В случае эксплуатации ошибки, допущенной в изначальном коде, потенциальный злоумышленник мог получить полный доступ к системе без ввода имени пользователя и пароля.

Стоит отметить, что для корпорации внеочередной выпуск патчей - это крайне необычная практика и Oracle в большинстве случаев исправления раз в три месяца. Однако на этот раз в бюллетене безопасности производитель программного обеспечения рекомендовал немедленную установку исправления. В компании отмечают, что по 10-бальной шкале угроз, применяемой в Oracle, эта уязвимость получает твердую десятку.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus