Oracle WebLogic Server’da kritik seviyesi çok yüksek RCE (uzaktan kod çalıştırma) zafiyeti keşfedildi. Zafiyetin Oracle Coherence kütüphanesinden kaynakladığını belirtildi.
Zafiyet CVE-2020-2555 ile izlenebilirken aşağıdaki sürümleri etkilediği açıklandı.
- Oracle 3.7.1.17
- Oracle 12.1.3.0.0
- Oracle 12.2.1.3.0
- Oracle 12.2.1.4.0
Oracle, bu güvenlik açığını gidermek güncelleme yayınladı. Kullanıcılar Oracle Coherence’ı en kısa zamanda güncellemeleri önerildi. Güncelleme linki
Weblogic kullanan kullanıcıların saldırıları önlemek için T3 protokolünü kapatmaları veya devre dışı bırakmaları öneriliyor.
Kaynak
