Oracle varuje před krytickými chybami serveru Weblogic

Oracle vydal Critical Patch Update s 342 opravami, které zahrnují několik produktů umožňující útočníkům využít vzdáleného přístupu k převzetí kontroly nad napadeným zařízením.

Hlavním z nich je kritická chyba zabezpečení CVE-2019-2729 XMLDecodere ve webových službách Oracle WebLogic Server Web Services. Stojí za zmínku, že tato slabina byla původně řešena jako součást aktualizace out-of-band zabezpečení již v červnu 2019.

Oracle WebLogic Server je aplikační server, který funguje jako platforma pro vývoj, nasazování a spouštění podnikových aplikací založených na jazyce Java.

Chyba, která je hodnocena známkou 9,8 z 10 na stupnici závažnosti CVSS, ovlivňuje verze WebLogic Server verze 11.1.2.4 a 11.2.5.0 a existuje v rámci technologie Oracle Hyperion Infrastructure Technology.

Na serveru WebLogic Server je také opraveno šest dalších nedostatků, z nichž třem bylo přiřazeno skóre CVSS 9,8 z 10:

CVE-2021-2394 (skóre CVSS: 9,8)
CVE-2021-2397 (skóre CVSS: 9,8)
CVE-2021-2382 (skóre CVSS: 9,8)
CVE-2021-2378 (CVSS skóre: 7,5)
CVE-2021-2376 (CVSS skóre: 7,5)
CVE-2021-2403 (CVSS skóre: 5,3)

Toto není zdaleka poprvé kdy byly na serveru WebLogic Server objeveny kritické chyby. V dubnu tohoto roku společnost Oracle zveřejnila opravu dvou chyb (CVE-2021-2135 a CVE-2021-2136), které mimo jiné mohly být zneužity ke spuštění libovolného kódu.

Zákazníkům společnosti Oracle doporučujeme rychle aktualizovat a tím chránit systémy před potenciálním zneužitím.

O autorovi

Související články

Víte jaké budou důsledky nově vznikajícího zákona o kybernetické bezpečnosti? Přihlaste se na seminář NIS2 a nový kybernetický zákon prakticky

Web ministerstva práce i portál pro vyřizování dávek napadli hackeři

Kybernetické hrozby pro zdravotnictví. Víte, za kolik se zdravotní záznamy prodávají na černém trhu?