Oracle rilascia fix per 342 vulnerabilità. Diverse molto critiche su WebLogic.

Oracle ha rilasciato degli aggiornamenti di sicurezza che risolvono 342 vulnerabilità in una serie di prodotti: Java SE, MySQL, VirtualBox, Solaris e Weblogic Application Server.

L’azienda ha rilasciato nuovamente un hotfix per una vulnerabilità di deserializzazione critica di XMLDecoder in Oracle WebLogic Server Web Services (CVE-2019-2729). Il problema è stato risolto nell’ambito di un aggiornamento della sicurezza di giugno 2019.

Sono state risolte sei vulnerabilità in WebLogic Server, tre delle quali hanno ricevuto un punteggio CVSS di 9,8

• CVE-2021-2394 (CVSS score: 9.8)
• CVE-2021-2397 (CVSS score: 9.8)
• CVE-2021-2382 (CVSS score: 9.8)
• CVE-2021-2378 (CVSS score: 7.5)
• CVE-2021-2376 (CVSS score: 7.5)
• CVE-2021-2403 (CVSS score: 5.3)

le quali verranno sicuramente utilizzate dai criminali informatici una volta che le PoC, saranno stabili

Non è la prima volta che vengono identificate vulnerabilità critiche in WebLogic Server. Nell’aprile di quest’anno, Oracle ha rilasciato una patch con correzioni per due vulnerabilità

• CVE-2021-2135
• CVE-2021-2136

Il loro sfruttamento ha permesso di eseguire il codice da remoto.

Per questo si consiglia ai clienti Oracle di applicare gli aggiornamenti il ​​prima possibile per proteggere il sistema da potenziali attacchi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.