12/11/2020
Серверам приложений Oracle грозит опасность уровня 9,8 балла из 10 возможных
Корпорация Oracle вынуждена была выпустить внеочередной патч для еще одной критической уязвимости, которую начали активно эксплуатировать киберзлоумышленники. Речь идет о баге CVE-2020-14750, затрагивающем множественные версии Oracle WebLogic Server — платформы для разработки, развертывания и запуска корпоративных приложений, например Java, в локальной и облачной среде.
Уязвимость, степень угрозы от которой в Oracle оценили в 9,8 балла из 10 возможных, позволяет неавторизованным злоумышленникам запускать произвольный код и захватывать контроль над уязвимым сервером через HTTP-запрос.
Других технических подробностей не приводится. Впрочем, в Oracle указывают, что эта уязвимость связана с другой, исправленной в обновлении, выпущенном в октябре 2020 г. Та уязвимость также допускала удаленный запуск произвольного кода без авторизации.
<<< Назад
|