Error de privacidad Google Chrome, una posible solución.
Oracle está luchando por crear un parche de emergencia para una vulnerabilidad grave en el servidor WebLogic de la empresa, ya que el código de explotación está circulando en la Web.
La empresa emitió una rara alerta de seguridad el martes, la primera advertencia fuera de horario, ya que introdujo un ciclo de publicación de parches programado regularmente hace más de tres años.
El problema radica en el complemento Apache para Oracle WebLogic Server y los productos Express (anteriormente conocidos como BEA WebLogic), ambos servidores de aplicaciones.
[Más información: Cómo eliminar el malware de su PC con Windows]La vulnerabilidad puede explotarse en una red sin necesidad de un nombre de usuario o una contraseña, escribió Eric Maurice de Oracle, en un aviso.
La falla puede resultar en "comprometer la confidencialidad, integridad y disponibilidad del sistema objetivo ", escribió Maurice. El problema obtiene un puntaje de 10.0, la calificación más seria, en la escala CVSS (Common Vulnerability Scoring System), un marco utilizado para evaluar los riesgos de un defecto en particular.
Oracle recomendó a los administradores implementar una solución mientras está trabajando para crear un parche.
"Esperamos que esta solución esté lista muy pronto, y emitiremos una Alerta de seguridad actualizada para informar a los clientes sobre su disponibilidad", escribió Maurice.
La persona que publicó el código de explotación no advirtió Oracle de antemano, escribió Maurice. El código de exploit fue lanzado después del 15 de julio, la última vez que Oracle emitió parches.
Liberar o usar código de exploit justo después de que se han emitido parches es una táctica utilizada a menudo contra otras compañías como Microsoft, que parchea el segundo martes de cada mes. Los hackers intentan maximizar la cantidad de tiempo que pueden aprovechar una falla antes de que una empresa emita parches de nuevo.
Microsoft, sin embargo, es conocido por emitir parches fuera del ciclo de fallas altamente peligrosas.
Obedecer las advertencias del certificado del navegador debido a DNS Flaw
Si su navegador web arroja una advertencia sobre una conexión segura que intenta hacer, preste atención, como podría revelar un servidor DNS comprometido. Hace algunos días, escribí sobre un error fundamental en el protocolo del Servicio de nombres de dominio (DNS) que maneja la búsqueda de nombres legibles por humanos en direcciones de Protocolo de Internet (IP) procesadas por máquina. , aconsejando a todos los lectores que determinen su vulnerabilidad y actúen.
Adobe advierte a los clientes sobre fallas críticas sin reparar en ColdFusion
Adobe advirtió a los usuarios de su plataforma de servidor de aplicaciones ColdFusion de una vulnerabilidad crítica que podría dar a usuarios no autorizados acceso a archivos confidenciales almacenados en sus servidores.
Peligrosas aplicaciones de Android con 4.2 millones de descargas golpearon las billeteras de las víctimas
Se detectó malware de Android que se descargó hasta 4,2 millones de veces a través de Play Store. Cómo mantenerse seguro y una lista de aplicaciones infectadas