oracle weblogic

Oracle WebLogic: Nouvelle faille exploitée activement

Oracle a distribué une mise à jour urgente pour patcher une nouvelle vulnérabilité découverte dans les serveurs Oracle WebLogic.

Selon Oracle, la vulnérabilité—identifiée comme CVE-2019-2729 et a un score CVSS de 9,8 sur 10—est activement exploitée par un groupe inconnu de hackers.

Oracle WebLogic est un serveur d’application pour entreprise programmé en Java et permet aux entreprises de déployer rapidement de nouveaux produits et services sur le cloud. Il fait partie du portfolio Oracle Fusion Middleware et supporte Oracle, DB2, Microsoft SQL Server, MySQL Enterprise et autres BD de type JDBC.

La vulnérabilité reporté est un problème de dé-sérialisation via le XMLDecoder dans Oracle WebLogic Server Web Services et permet d’exécuter du code arbitraire à distance sur les serveurs ciblés et les contrôlés.

“Cette vulnérabilité d’exécution de code à distance est exploitable sans authentification, et peut donc être exploité sans avoir de nom d’utilisateur et de mot de passe,” révèle le rapport.

Dans un autre rapport, l’entreprise a aussi révélé que la faille est liée à une autre vulnérabilité de dé-sérialisation (CVE-2019-2725) dans Oracle WebLogic Server qui a été patché en Avril.

Reporté indépendamment par un autre groupe d’individus et d’organisations, la nouvelle vulnérabilité affecte les versions 10.3.6.0.0, 12.1.3.0.0, et 12.2.1.3.0 de Oracle WebLogic Server.

A cause de la sévérité de cette vulnérabilité, Oracle a recommandé aux utilisateurs et entreprises affectés d’installer les mises à jour de sécurité le plus vite possible.

Laisser un commentaire