ΑρχικήSecurityOracle: Hackers εκμεταλλεύονται ευπάθεια στον WebLogic Server RCE

Oracle: Hackers εκμεταλλεύονται ευπάθεια στον WebLogic Server RCE

OracleΜια κρίσιμη ευπάθεια, με την ονομασία CVE-2019-2729, βρέθηκε σε πολλές εκδόσεις του Oracle WebLogic Server. Έτσι, η εταιρεία συμβουλεύει τους πελάτες της να εφαρμόσουν την ενημερωμένη έκδοση ασφαλείας, που κυκλοφόρησε, όσο το δυνατόν πιο γρήγορα.

Η ευπάθεια έχει ήδη ανακαλυφθεί από hackers και χρησιμοποιείται για την πραγματοποίηση επιθέσεων. Γι’ αυτό και η εταιρεία τόνισε ότι η ενημέρωση πρέπει να γίνει πολύ γρήγορα, προκειμένου να προστατευτούν οι πελάτες της.

Η Oracle έδωσε κάποια στοιχεία σχετικά με την ευπάθεια CVE-2019-2729. Οι hackers μπορούν να εκμεταλλευτούν την ευπάθεια για να εκτελέσουν κώδικα, απομακρυσμένα, χωρίς να χρειαστεί να επαληθεύσουν την ταυτότητά τους. Μπορούν, δηλαδή, να πραγματοποιήσουν επίθεση, χωρίς να χρειαστεί να εισάγουν όνομα χρήστη και κωδικό πρόσβασης.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 11 Οκτωβρίου 2024, 18:38 18:38

Δεν είναι η πρώτη φορά, που οι WebLogic Servers της Oracle αντιμετωπίζουν το συγκεκριμένο ζήτημα ασφαλείας. Τον Απρίλιο, η Oracle είχε εκδώσει patch για μια παρόμοια ευπάθεια (CVE-2019-2725), η οποία, επίσης, χρησιμοποιούνταν από hackers για την εξάπλωση ransomware και cryptominers.

Οι ερευνητές υποστηρίζουν ότι η νέα ευπάθεια CVE-2019-2729 παρακάμπτει το patch, που είχε κυκλοφορήσει για την CVE-2019-2725.

Η KnownSec 404 είχε συμβουλεύσει τους χρήστες να κάνουν κάποια πράγματα για να μειώσουν τον κίνδυνο, πριν την κυκλοφορία της ενημερωμένης έκδοσης από την Oracle.

Οι συμβουλές, που έδωσε η εταιρεία, είναι οι εξής:

  • Εύρεση και διαγραφή των wls9_async_response.war, wls-wsat.war και επανεκκίνηση της υπηρεσίας Weblogic ή
  • Αποτροπή πρόσβασης σε / _async / * και / wls-wsat / * URL paths. Αυτή η συμβουλή ισχύει και τώρα, για όσους δεν μπορούν να εφαρμόσουν άμεσα τη νέα ενημέρωση.

Η ευπάθεια CVE-2019-2729, σε αντίθεση με τη CVE-2019-2725, δεν επηρεάζει όλες τις εκδόσεις WebLogic, αλλά μόνο τις: 10.3.6.0.0, 12.1.3.0.0 και 12.2.1.3.0.

Ο Oracle WebLogic είναι ένας Java EE server εφαρμογών, μέρος του Oracle’s Fusion Middleware και υποστηρίζει πολλές δημοφιλείς βάσεις δεδομένων. Γι΄αυτό και αποτελεί αγαπημένο στόχο των hackers. Επίσης, είναι επιλογή πολλών οργανισμών, επομένως οι hackers το στοχεύουν για να αποκτήσουν πρόσβαση σε πολλά δεδομένα.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS