بروزرسانی برای یک آسیب پذیری جدید درWebLogic

اوراکل یک بروزرسانی جداگانه وفوری را برای patch کردن آسیب پذیری جدیدی که در سرور WebLogic شناسایی شده ،منتشر کرده.بنا بر گفته اوراکل آسیب پذیری CVE-2019-2729 که رتبه CVSS آن ۹.۸ از ۱۰ است چند وقتی است توسط یک گروه هکرهای ناشناس exploit می شود.

WebLogic یک سرور اپلیکیشن تجاری بر پایه جاوا است که به بنگاه های اقتصادی این امکان را میدهد که در به سرعت در فضای ابری محصولات وخدمات را گسترش دهند که هم در فضای ابری وهم در فضای متعارف محبوب است.

آسیب پذیری یاد شده ی تواند از راه دور بدون داشتن مجوزی exploit شود به طور مثال از طریق یک شبکه بدون نیاز به نام کاربری وپسورد.

هم چنین به گفته اوراکل این حفره امنیتی با آسیب پدیری CVE-2019-2725 در WebLogic که اوراکل در ماه آوریل امسال patch کرده در مرتبط است.

این حفره امنیتی patch شده RCE در سرور WebLogic قبلا توسط هکرها برای حملات zero-day exploit شده بود.به عنوان مثال برای منتشر کردن باج افزار Sodinokibi و بدافزار برای عملیات mining.

آسیب پذیری جدید نسخه های ۱۰.۳.۶.۰.۰ , ۱۲.۱.۳.۰.۰,۱۲.۲.۱.۳.۰ را تحت تاثیر قرار می دهد وبع دلیل مخرب بودن آن توصیه شده شرکت ها وکاربران هرچه سریعتر بروزرسانی های امنیتی را انجام دهند.