Oracle phát hành bản vá khẩn cấp cho lỗ hổng trên WebLogic Server

Hạnh Tâm| 04/11/2020 16:23
Theo dõi ICTVietnam trên

Oracle đã phát hành bản cập nhật bảo mật riêng biệt để xử lý lỗ hổng thực thi mã từ xa nguy cấp đang ảnh hưởng tới các phiên bản Oracle WebLogic Server

Oracle phát hành bản vá khẩn cấp cho lỗ hổng  trên WebLogic Server - Ảnh 1.

Bản cập nhật bảo mật riêng biệt xử lý lỗ hổng thực thi mã từ xa (RCE) nguy cấp có số hiệu là CVE-2020-14750, có số điểm CVSS 9,8/10, ảnh hưởng tới các phiên bản của Oracle WebLogic Server.

Theo Oracle, lỗ hổng được phát hiện là nhờ thông tin được cung cấp bởi 20 tổ chức và các chuyên gia bảo mật. Lỗ hổng này có liên quan tới lỗ hổng nguy cấp CVE-2020-14882 đã được xử lý hồi tháng 10/2020.

Những kể tấn công không xác thực có thể khai thác lỗ hổng qua HTTP mà không cần sự tương tác người dùng.

Theo công bố của Oracle: "Lỗ hổng có thể bị khai thác từ xa mà không cần xác thực, tức là có thể bị khai thác qua mạng mà không cần tên và mật khẩu người dùng. Do mức nghiêm trọng của lỗ hổng này và mã khai thác được đăng tải trên các trang web khác nhau nên Oracle khuyến cáo người dùng áp dụng những bản cập nhật mà cảnh báo bảo mật này cung cấp càng sớm càng tốt".

Cơ quan an ninh cơ sở hạ tầng và an ninh mạng (CISA) cũng đã công bố một cảnh báo liên quan đến lỗ hổng để khuyến cáo người dùng và quản trị viên áp dụng bản cập nhật bảo mật.

Trong cảnh báo của Oracle cũng nói rõ:"Oracle đã phát hành một cảnh báo bảo mật đặc biệt để xử lý lỗ hổng thực thi mã từ xa có số hiệu CVE-2020-14750 tồn tại trong Oracle WebLogic Server. Một kẻ tấn công từ xa có thể khai thác lỗ hổng này để chiếm quyền điều khiển trên hệ thống bị ảnh hưởng. CISA kêu gọi người dùng và các quản trị viên xem cảnh báo bảo mật của Oracle và áp dụng các bản cập nhật cần thiết".

Lỗ hổng ảnh hưởng tới các phiên bản Oracle WebLogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 và 14.1.1.0.0.

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Những động lực tăng trưởng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
Đừng bỏ lỡ
Oracle phát hành bản vá khẩn cấp cho lỗ hổng trên WebLogic Server
POWERED BY ONECMS - A PRODUCT OF NEKO