Haberler

Oracle WebLogic’de Kritik RCE Zafiyeti Tespit Edildi

Oracle WebLogic Server’da kritik seviyesi çok yüksek RCE (uzaktan kod çalıştırma) zafiyeti keşfedildi. Zafiyetin Oracle Coherence kütüphanesinden kaynakladığını belirtildi.

Zafiyet CVE-2020-2555 ile izlenebilirken aşağıdaki sürümleri etkilediği açıklandı.

  • Oracle 3.7.1.17
  • Oracle 12.1.3.0.0
  • Oracle 12.2.1.3.0
  • Oracle 12.2.1.4.0

Oracle, bu güvenlik açığını gidermek güncelleme yayınladı. Kullanıcılar Oracle Coherence’ı en kısa zamanda güncellemeleri önerildi. Güncelleme linki

Weblogic kullanan kullanıcıların saldırıları önlemek için T3 protokolünü kapatmaları veya devre dışı bırakmaları öneriliyor.

Kaynak

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.