Oracle salı günü yayınladığı güncellemeler ile sistemlerin uzaktan istismar edilmesine neden olan ve birden çok ürünü etkileyen 342 gücelleme yayınladı.
Bunların başında , kimlik doğrulaması olmadan uzaktan istismar edilebilen Oracle WebLogic Server Web Services içindeki XMLDecoder zafiyeti var. Zafiyet CVE-2019-2729 kodu ile takip edilebiliyor. Zafiyet için ilk güncelleme Haziran 2019’da yayınlanmıştı.
WebLogic Server’da altı adet zafiyet daha düzeltildi, bunlardan üçüne 10 üzerinden 9.8 CVSS puanı verildi.
- CVE-2021-2394 (CVSS puanı: 9.8)
- CVE-2021-2397 (CVSS puanı: 9.8)
- CVE-2021-2382 (CVSS puanı: 9.8)
- CVE-2021-2378 (CVSS puanı: 7.5)
- CVE-2021-2376 (CVSS puanı: 7.5)
- CVE-2021-2403 (CVSS puanı: 5.3)
Oracle kullanıcıları güncellemeleri zaman kaybetmeden yüklemeleri konusunda uyardı.
Kaynak: thehackernews.com