Haberler

Oracle WebLogic’de Kritik RCE Zafiyeti Tespit Edildi

Oracle WebLogic Server’da kritik seviyesi çok yüksek RCE (uzaktan kod çalıştırma) zafiyeti keşfedildi. Zafiyetin Oracle Coherence kütüphanesinden kaynakladığını belirtildi.

Zafiyet CVE-2020-2555 ile izlenebilirken aşağıdaki sürümleri etkilediği açıklandı.

  • Oracle 3.7.1.17
  • Oracle 12.1.3.0.0
  • Oracle 12.2.1.3.0
  • Oracle 12.2.1.4.0

Oracle, bu güvenlik açığını gidermek güncelleme yayınladı. Kullanıcılar Oracle Coherence’ı en kısa zamanda güncellemeleri önerildi. Güncelleme linki

Weblogic kullanan kullanıcıların saldırıları önlemek için T3 protokolünü kapatmaları veya devre dışı bırakmaları öneriliyor.

Kaynak

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu