Oracle, Tehlikeli Web Mantıksal Kusur Üzerinden Tehdit Altında Sorunlar

Oracle, şirket WebLogic sunucusundaki ciddi bir güvenlik açığı için acil durum düzeltme eki oluşturmak için çabalıyor, çünkü kullanım kodu Web'de dolaşıyor.

Şirket Salı günü, o zamandan beri ilk program dışı uyarıyı yayınladı. Üç yıldan uzun bir süre önce düzenli olarak programlanmış bir yama serbest bırakma döngüsünü tanıttı.

Sorun, her iki uygulama sunucusu olan Oracle WebLogic Server ve Express ürünleri (eski adıyla BEA WebLogic) için Apache eklentisinde yatar.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Güvenlik açığı, bir kullanıcı adı veya parola gerektirmeden bir ağ üzerinden kullanılabilir, Oracle'ın Eric Maurice'i bir danışma belgesine yazdı.

Kusur, "tehlikeye neden olabilir" Maurice, hedeflenen sistemin gizliliğini, bütünlüğünü ve kullanılabilirliğini belirtti. Sorun, belirli bir kusurun risklerini değerlendirmek için kullanılan bir çerçeve olan CVSS ölçeğindeki (Ortak Güvenlik Açığı Puanlama Sistemi) en büyük puan olan 10.0'dur.

Oracle, yöneticilere, oluşturmaya çalışırken bir geçici çözüm uygulamalarını tavsiye etti. bir yama.

"Bu düzeltmenin çok yakında hazır olmasını bekliyoruz ve müşterilerin durumu hakkında bilgi sahibi olmak için güncellenmiş bir Güvenlik Uyarısı vereceğiz." Yazan:

Kötüye kullanım kodu yayınlayan kişi uyarmadı Oracle önceden, Maurice yazdı. Kötüye kullanım kodu, 15 Temmuz'dan sonra, Oracle tarafından yayınlanan yamalar yayınlandıktan sonra serbest bırakıldı.

Yamalar yayınlandıktan hemen sonra istismar kodunun yayınlanması veya kullanılması, Microsoft gibi diğer şirketlere karşı kullanılan ve genellikle her birinin ikinci Salı günü yayınlanan bir taktiktir. ay. Hacker'lar, bir şirketin bir kez daha yamalar çıkarmasından önce bir hatadan yararlanabilecekleri süreyi en üst düzeye çıkarmaya çalışıyorlar.

Microsoft'un, çok tehlikeli kusurlar için çevrim dışı yamalar çıkardığı biliniyor.