أصدرت Oracle يوم الثلاثاء تحديث التصحيح الحرج ربع السنوي لشهر يوليو 2021 مع 342 إصلاحًا عبر منتجات متعددة ، بعضها يمكن أن يستغلها مهاجم عن بُعد للسيطرة على نظام متأثر.
من أهمها CVE-2019-2729 ، وهي ثغرة أمنية مهمة لإلغاء التسلسل عبر XMLDecoder في Oracle WebLogic Server Web Services التي يمكن استغلالها عن بُعد بدون مصادقة. تجدر الإشارة إلى أنه تمت معالجة الضعف في الأصل كجزء من تحديث أمني خارج النطاق في يونيو 2019.
Oracle WebLogic Server هو خادم تطبيقات يعمل كمنصة لتطوير ونشر وتشغيل تطبيقات المؤسسة القائمة على Java.
يؤثر الخلل ، الذي تم تصنيفه 9.8 من 10 كحد أقصى على مقياس خطورة CVSS ، على إصدارات WebLogic Server 11.1.2.4 و 11.2.5.0 وهو موجود في Oracle Hyperion Infrastructure Technology.
تم أيضًا إصلاح ستة عيوب أخرى في WebLogic Server ، تم منح ثلاثة منها درجة CVSS من 9.8 من 10 -
CVE-2021-2394 (درجة CVSS: 9.8)
CVE-2021-2397 (درجة CVSS: 9.8)
CVE-2021-2382 (درجة CVSS: 9.8)
CVE-2021-2378 (درجة CVSS: 7.5)
CVE-2021-2376 (درجة CVSS: 7.5)
CVE-2021-2403 (درجة CVSS: 5.3)
هذه ليست المرة الأولى التي يتم فيها اكتشاف المشكلات الحرجة في خادم WebLogic. في وقت سابق من هذا العام ، شحنت Oracle تصحيح أبريل 2021 مع إصلاحات لخللين (CVE-2021-2135 و CVE-2021-2136) ، من بين أمور أخرى يمكن إساءة استخدامها لتنفيذ تعليمات برمجية عشوائية.
يُنصح عملاء Oracle بالتحرك بسرعة لتطبيق التحديثات وحماية الأنظمة من الاستغلال المحتمل.
0 Comments:
إرسال تعليق