Détections d’attaques sur les serveurs Oracle WebLogic.

Les serveurs Oracle WebLogic sont attaqués par des pirates qui tentent de prendre en charge les installations vulnérables qui n’ont pas reçu un correctif récent pour une vulnérabilité critique.

Le bogue de sécurité au cœur de ces tentatives de piratage est une vulnérabilité dans un composant du middleware Oracle WebLogic qui permet à un attaquant de prendre le contrôle sur l’ensemble du serveur sans avoir à connaître son mot de passe.

La vulnérabilité a reçu un niveau « Critique » et un score de sévérité de 9,8 sur 10 sur l’échelle de gravité CVSv3 en raison de ses conséquences, facteur d’exploitation à distance, et la facilité d’exploitation.

Les détails sur cette vulnérabilité n’ont jamais été rendu public, et Oracle a publié des correctifs pour ce bug le 18 juillet, la semaine dernière.


 Oracle Corporation

Oracle (Oracle Corporation) est une entreprise américaine créée en 1977 par Larry Ellison. Ses produits phares sont Oracle Database (un système de gestion de base de données), Oracle Weblogic Server (un serveur d'applications) et Oracle E-Business Suite (un progiciel de gestion intégré). (Sources)

 Vues totales 116 (Aujourd'hui 1 )