Корпорация Oracle сегодня выпустила внеочередной патч для устранения критической уязвимости в северном программном обеспечении Oracle WebLogic 9.0 и более поздних.
Патч закрывает ошибку в компоненте Node Manager. В случае эксплуатации ошибки, допущенной в изначальном коде, потенциальный злоумышленник мог получить полный доступ к системе без ввода имени пользователя и пароля.
Стоит отметить, что для корпорации внеочередной выпуск патчей - это крайне необычная практика и Oracle в большинстве случаев исправления раз в три месяца. Однако на этот раз в бюллетене безопасности производитель программного обеспечения рекомендовал немедленную установку исправления. В компании отмечают, что по 10-бальной шкале угроз, применяемой в Oracle , эта уязвимость получает твердую десятку.
Ссылки по теме