ГлавнаябезопасностьОшибка WebLogic RCE по-прежнему используется

Ошибка WebLogic RCE по-прежнему используется

WebLogic

По данным компании, недавно исправленная ошибка CVE-2020-2883, которая затронула многие версии Oracle WebLogic Server, продолжает оставаться целью для вредоносных агентов.

Что сказал ошибкабыл отремонтирован Oracle в рамках обновления критических исправлений за апрель 2020 года, в котором исправлено более 405 уязвимостей в дополнение к сообщенной ошибке.

Об ошибке

Ошибка Oracle WebLogic позволяет хакер выполнить произвольный код на его уязвимых версиях сервер, уязвимость из-за собственного протокола T3 Oracle.

Злоумышленник может использовать уязвимость для выполнения произвольного кода.

Исследователь безопасности утверждал, что создал проверка концепции использовать эту уязвимость, которая была опубликована в GitHub.

Опубликованный эксплойт охватывает следующие уязвимости: CVE-2020-2546, CVE-2020-2915, CVE-2020-2801, CVE-2020-2798, CVE-2020-2883, CVE-2020-2884, CVE-2020-2950.

Используя уязвимость WebLogic, вредоносные агенты могут получить доступ к корпоративным сетям и разрабатывать вредоносные программы.

Oracle рекомендует своим пользователям немедленно внедрить обновление Critical Patch Update от апреля 2020 года, которое охватывает 405 новых обновлений безопасности.

Ошибки WebLogic Server не новы для компании. Другие уязвимости Oracle WebLogic использовались в прошлом для роста вымогателей и крипто майнеры.

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ