В Oracle WebLogic обнаружена критическая уязвимостьИсточник: computerra
Компания Oracle выпустила уведомление об обнаружении критической уязвимости в серверном ПО WebLogic, а также о том, что код, эксплуатирующий эту уязвимость уже циркулирует по Сети. Как отмечается в распространённом сообщении, вредоносный код позволяет в теории нанести необратимый ущерб данным на уязвимой системе, при этом для эксплуатации уязвимости не требуется знать ни имени пользователя, ни пароля доступа. Патч ещё не выпущен: Oracle рекомендует системным администраторам пока задействовать обходные пути, обещая выпустить заплатку в самое ближайшее время. IDG New Service отмечает, что это первый для Oracle случай за последние три года, когда компании приходится распространять сообщения об обнаруженных уязвимостях. С тех пор, как компания наладила регулярный выпуск заплаток, подобного не происходило. |