اصلاحيه خارج از روند اوراكل

شماره: IRCNE201001630
اوراكل يك اصلاحيه خارج از برنامه را براي اصلاح يك آسيب پذيري مهم ارائه داده است. حفره امنيتي مذكور در WebLogic Network Manager وجود دارد و مي تواند منجر به حملات از راه دور بر روي شبكه بدون نياز به نام كاربري و كلمه عبور شود.
در اصلاحيه امنيتي اوراكل آمده است:
"در صورتي كه اين آسيب پذيري با موفقيت مورد سوءاستفاده قرار بگيرد مي تواند منجر به در اختيار گرفتن سرور قرباني با سيستم عامل ويندوز شود. بر روي سيستم عامل هاي ديگر (Unix, Linux) مهاجم به پردازه هاي سرور WebLogic دسترسي پيدا مي كند. اين نوع از آسيب پذيري اهميت نياز به حداقل كردن حق دسترسي پردازه هاي مختلف بر روي سيستم عامل را نشان مي دهد. به علاوه ، بسياري از سازمان ها سياست هايي براي استفاده از فايروال دارند و به كاربران خارجي اجازه دسترسي به سرور Node Manager را نمي دهند و به اين ترتيب امكان سوءاستفاده از آسيب پذيري مذكور توسط كاربران ناشناخته اينترنت را نمي دهند."
اوراكل توصيه اكيد براي نصب هر چه سريعتر اين اصلاحيه كرده است.