انتشار به روزرسانی وصله ی حیاتی اوراكل

به گزارش تعمیر تلفن در ایام گذشته اوراكل به روزرسانی وصله ی حیاتی (CPU) را منتشر نمود كه در آن صدمه پذیری موجود در Oracle WebLogic Server(#‫CVE_2018_2628)، كه امكان اجرای بدون مجوز كد از طریق دور را فراهم می كرد، اصلاح شده است.

به گزارش تعمیر تلفن به نقل از ایسنا، در این صدمه پذیری مهاجم غیرمجاز می تواند با استفاده از ارسال شیء جاوا كه به صورت خاص بوجود آمده است، به پورت 7001 TCP در ترافیك پروتكل T3 (پروتكل اختصاصی Oracle)، از این صدمه پذیری سوءاستفاده كند.
مهاجم با سوءاستفاده از این نقص اجازه پیدا می كند كه دستورات دلخواه خویش را از طریق دور اجرا و مجوزهای بیشتری به دست آورد و درنتیجه موفق به كنترل و به دست گرفتن Oracle WLS گردد. همینطور این صدمه پذیری دارای امتیاز CVSS 9.8 از 10 است و نسخه های Weblogic server 10.3.6.0، 12.1.3.0، 12.2.1.2 و 12.2.1.3 را تحت تأثیر قرار می دهد.
احتمال دارد نسخه های قبلی هم تحت تأثیر این صدمه پذیری ها قرار گیرند؛ درنتیجه اوراكل سفارش می كند مشتریان، نسخه های خویش را به نسخه های اصلاح شده ارتقاء دهند. همینطور به مراكز عملیات امنیتی (SOC) سفارش می گردد برای مشاهده افزایش ترافیك در پورت 7001 TCP، نظارت لازم را داشته باشند.

1397/02/04

15:00:27

5.0 / 5

5355

تگهای خبر: پروتكل , مجوز , كنترل

این مطلب را می پسندید؟

(1)

(0)

تازه ترین مطالب مرتبط

نظرات بینندگان در مورد این مطلب

نظر شما در مورد این مطلب

نام:

ایمیل:

نظر:

سوال:

= ۹ بعلاوه ۳