5/5 - (1 vote)

Alerte vulnérabilité dans Oracle Weblogic.

Le CERT-FR vient d’annoncer le 26 avril 2019 une alerte vulnérabilité dans Oracle Weblogic. Un attaquant non authentifié pourrait exécuter du code arbitraire à distance.

Selon le chercheur de la Team Knownsec 404, cette vulnérabilité n’a pas encore été exploitée pour exécuter des charges malveillantes.

Oracle n’a pas encore émis de correctif pour contrer cette faille de vulnérabilité. (Sources)


Oracle (Oracle Corporation) est une entreprise américaine créée en 1977 par Larry Ellison. Ses produits phares sont Oracle Database (un système de gestion de base de données), Oracle Weblogic Server (un serveur d'applications) et Oracle E-Business Suite (un progiciel de gestion intégré). Oracle AI est une famille de services d’infrastructure accélérée, d’intelligence artificielle et d’apprentissage automatique (ML). Pour l’entraînement et l’inférence de l’IA, l’infrastructure d’IA d’Oracle offre des latences ultra-faibles pour les unités de traitement graphique (GPU) autonomes et les clusters avec des milliers de nœuds.

Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples. La centralisation des demandes d'assistance à la suite des incidents de sécurité (attaques) sur les réseaux et les systèmes d'informations : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents. Le traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d'informations avec d'autres CERTs, contribution à des études techniques spécifiques. L'établissement et maintenance d'une base de donnée des vulnérabilités, La prévention par diffusion d'informations sur les précautions à prendre pour minimiser les risques d'incident ou au pire leurs conséquences, La coordination éventuelle avec les autres entités ( centres de compétence réseaux, opérateurs et fournisseurs d'accès à Internet CERTs nationaux et internationaux).

A propos de l'auteur

Retour en haut