Haberler

Kritik Açık : Oracle Weblogic Remote Code Execution CVE-2019-2725

Değerli Dostlar,

Weblogic bilindiği üzere Java uygulama sunucuları arasında performans ve kalite olarak zirveyi kimseye bırakmayan bir sunucu servisi. Geçtiğimiz günlerde yine Oracle ürünlerin de çıkan bir açığa bugün Oracle Weblogic de eklenmiş bulunuyor.

CVE-2019-2725 kodu ile yayınlanan açık, uzaktan herhangi bir kullanıcı doğrulaması olmadan kod çalıştırılmasına olanak vermektedir. Özellikle işin içinde JAVA olduğundan dolayı yetkisiz olarak yaşanacak bir erişimde tüm sunucu kaynaklarınız farklı amaçlar için kullanılabilir, özellikle Coin mining için köle edilebilmektedir.

Oracle tarafından kritik olarak nitelendirilen açık hakkında bilgi almak için aşağıdaki referans adresi ziyaret edebilirsiniz.

https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html
https://nvd.nist.gov/vuln/detail/CVE-2019-2725

Buğra PARLAYAN

Çok sevdiği mesleği Oracle Veritabanı Yöneticiliğinde bulunmayan Türkçe kaynakları yazan hayırsever genco

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.