وجود چندین #آسیبپذیری در سرویسدهنده WebLogic Oracle که به مهاجم احراز هویتنشده این امکان را میدهد تا با دسترسی به شبکه قربانی از این آسیبپذیریها سوءاستفاده نماید. بهره برداری موفق از این آسیبپذیری ها به مهاجم این امکان را میدهد تا کنترل سرویس دهنده WebLogic را در دست گرفته و به اطلاعات موجود در سرویسدهنده دسترسی کامل داشته باشد. دسترسی مهاجم به شبکه قربانی میتواند از طریق سه پروتکل ارتباطی http, T3, IIOP صورت پذیرد. بحرانی ترین آسیب پذیری انتشار یافته با شناسه CVE-2019-2729 شناخته شده است که به نفوذگر راه دور این امکان را می دهد تا بدون احراز هویت از این آسیب پذیری سوءاستفاده نماید.
لیست آسیب پذیری ها به همراه نسخه آسیب پذیر و شدت خطر
به مدیران و مسئولان مربوطه اکیدا توصیه می شود تا سرویس دهنده Oracle WebLogic را توسط وصله های امنیتی منتشر شده وصله نموده و سرویس دهنده خود را به آخرین نسخه به روز نمایند.
منبع: https://thehackernews.com/2021/07/oracle-warns-of-critical-remotely.html
- 45