Componentes

Oracle emite advertencias sobre peligrosas fallas de WebLogic

Error de privacidad Google Chrome, una posible solución.

Error de privacidad Google Chrome, una posible solución.
Anonim

Oracle está luchando por crear un parche de emergencia para una vulnerabilidad grave en el servidor WebLogic de la empresa, ya que el código de explotación está circulando en la Web.

La empresa emitió una rara alerta de seguridad el martes, la primera advertencia fuera de horario, ya que introdujo un ciclo de publicación de parches programado regularmente hace más de tres años.

El problema radica en el complemento Apache para Oracle WebLogic Server y los productos Express (anteriormente conocidos como BEA WebLogic), ambos servidores de aplicaciones.

[Más información: Cómo eliminar el malware de su PC con Windows]

La vulnerabilidad puede explotarse en una red sin necesidad de un nombre de usuario o una contraseña, escribió Eric Maurice de Oracle, en un aviso.

La falla puede resultar en "comprometer la confidencialidad, integridad y disponibilidad del sistema objetivo ", escribió Maurice. El problema obtiene un puntaje de 10.0, la calificación más seria, en la escala CVSS (Common Vulnerability Scoring System), un marco utilizado para evaluar los riesgos de un defecto en particular.

Oracle recomendó a los administradores implementar una solución mientras está trabajando para crear un parche.

"Esperamos que esta solución esté lista muy pronto, y emitiremos una Alerta de seguridad actualizada para informar a los clientes sobre su disponibilidad", escribió Maurice.

La persona que publicó el código de explotación no advirtió Oracle de antemano, escribió Maurice. El código de exploit fue lanzado después del 15 de julio, la última vez que Oracle emitió parches.

Liberar o usar código de exploit justo después de que se han emitido parches es una táctica utilizada a menudo contra otras compañías como Microsoft, que parchea el segundo martes de cada mes. Los hackers intentan maximizar la cantidad de tiempo que pueden aprovechar una falla antes de que una empresa emita parches de nuevo.

Microsoft, sin embargo, es conocido por emitir parches fuera del ciclo de fallas altamente peligrosas.