Oracle устранила опасную уязвимость в WebLogic

Источник: securitylab

Корпорация Oracle сегодня выпустила внеочередной патч для устранения критической уязвимости в северном программном обеспечении Oracle WebLogic 9.0 и более поздних.

Патч закрывает ошибку в компоненте Node Manager. В случае эксплуатации ошибки, допущенной в изначальном коде, потенциальный злоумышленник мог получить полный доступ к системе без ввода имени пользователя и пароля.

Стоит отметить, что для корпорации внеочередной выпуск патчей - это крайне необычная практика и Oracle  в большинстве случаев исправления раз в три месяца. Однако на этот раз в бюллетене безопасности производитель программного обеспечения рекомендовал немедленную установку исправления. В компании отмечают, что по 10-бальной шкале угроз, применяемой в Oracle , эта уязвимость получает твердую десятку.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=23441