Oracle rilascia fix per 342 vulnerabilità. Diverse molto critiche su WebLogic.

Redazione RHC : 23 Luglio 2021 13:15

Oracle ha rilasciato degli aggiornamenti di sicurezza che risolvono 342 vulnerabilità in una serie di prodotti: Java SE, MySQL, VirtualBox, Solaris e Weblogic Application Server.

L’azienda ha rilasciato nuovamente un hotfix per una vulnerabilità di deserializzazione critica di XMLDecoder in Oracle WebLogic Server Web Services (CVE-2019-2729). Il problema è stato risolto nell’ambito di un aggiornamento della sicurezza di giugno 2019.

Sono state risolte sei vulnerabilità in WebLogic Server, tre delle quali hanno ricevuto un punteggio CVSS di 9,8

• CVE-2021-2394 (CVSS score: 9.8)
• CVE-2021-2397 (CVSS score: 9.8)
• CVE-2021-2382 (CVSS score: 9.8)
• CVE-2021-2378 (CVSS score: 7.5)
• CVE-2021-2376 (CVSS score: 7.5)
• CVE-2021-2403 (CVSS score: 5.3)

le quali verranno sicuramente utilizzate dai criminali informatici una volta che le PoC, saranno stabili

Non è la prima volta che vengono identificate vulnerabilità critiche in WebLogic Server. Nell’aprile di quest’anno, Oracle ha rilasciato una patch con correzioni per due vulnerabilità

• CVE-2021-2135
• CVE-2021-2136

Il loro sfruttamento ha permesso di eseguire il codice da remoto.

Per questo si consiglia ai clienti Oracle di applicare gli aggiornamenti il ​​prima possibile per proteggere il sistema da potenziali attacchi.

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli