БИЗНЕС-СЕТЬ KINETICS CRM CALL-ЦЕНТРЫ ERP ECM ITSM PM АБС SEC
       
IT БЕЗОПАСНОСТЬ НОВОСТИ АНАЛИТИКА СИСТЕМЫ ПОСТАВЩИКИ ФОРУМ Напишите нам!  
     Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.


ЛЕНТА НОВОСТЕЙ
СОБЫТИЯ И МЕРОПРИЯТИЯ
ВИДЕОНОВОСТИ
ИНТЕРВЬЮ
НОВОСТИ НА ФОРУМЕ
   
НОВОСТИ

12/11/2020

Серверам приложений Oracle грозит опасность уровня 9,8 балла из 10 возможных



Корпорация Oracle вынуждена была выпустить внеочередной патч для еще одной критической уязвимости, которую начали активно эксплуатировать киберзлоумышленники. Речь идет о баге CVE-2020-14750, затрагивающем множественные версии Oracle WebLogic Server — платформы для разработки, развертывания и запуска корпоративных приложений, например Java, в локальной и облачной среде.

Уязвимость, степень угрозы от которой в Oracle оценили в 9,8 балла из 10 возможных, позволяет неавторизованным злоумышленникам запускать произвольный код и захватывать контроль над уязвимым сервером через HTTP-запрос.

Других технических подробностей не приводится. Впрочем, в Oracle указывают, что эта уязвимость связана с другой, исправленной в обновлении, выпущенном в октябре 2020 г. Та уязвимость также допускала удаленный запуск произвольного кода без авторизации.


<<< Назад


 
О портале Конфиденциальность Реклама на портале Карта сайта  
Copyright © 2010-2020 Secutity Online. All rights reserved.