هشدار درباره آسیب‌‌پذیری بحرانی اوراکل

اخیرا یک آسیب‌پذیری بحرانی در بخش ORACLE WEBLOGIC SERVER مربوط به ORACLE FUSION MIDDLEWARE (بخش‌های WLS CORE ) مشاهده شده است.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای اعلام کرده که Oracle WebLogic Server میان‌افزاری است که به منظور توسعه، یکپارچه‌سازی و مدیریت برنامه‌های تحت وب، برنامه‌های تحت شبکه و پایگاه‌های داده مورد استفاده قرار می‌گیرد.

بنا بر مستندات منتشر شده، آسیب‌پذیری مذکور در نسخه‌های 10.3.6.0، 12.1.3.0 و 12.2.1.3 از Oracle WebLogic Server وجود دارد.

سوء استفاده از این آسیب‌پذیری در صورت داشتن دسترسی به شبکه با استفاده از پروتکل T3، منجر به دسترسی غیرمجاز به Oracle WebLogic Server خواهد شد.

جهت رفع آسیب‌پذیری، با توجه به ارائه وصله امنیتی مربوط از سوی شرکت اوراکل، به مدیران شبکه توصیه شده است نسبت به نصب وصله‎های امنیتی و به روزرسانی‌های موجود اقدام کنند.

همچنین توصیه شده است که درخواست‌های ارتباط T3 از خارج از اینترانت به Oracle WebLogic Server مسدود شود.

فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *