Oracle ออกแพตช์ด่วนให้ช่องโหว่ Oracle WebLogic ที่กำลังถูกโจมตี
ช่องโหว่ใหม่ CVE-2019-2729 ใน Oracle WebLogic ได้รับการออกแพตช์พิเศษจาก Oracle โดยช่องโหว่ดังกล่าวมีความร้ายแรงมาก (Critical) โดยช่องโหว่นี้เกิดจากการที่มีผู้โจมตีสามารถ bypass แพตช์ของช่องโหว่ CVE-2019-2725 ที่ Oracle เพิ่งออกแพตช์แก้ไขเมื่อปลายเดือนเมษายน 2019 ได้
ทั้งนี้ทีมนักวิจัย KnownSec 404 ได้ออกแจ้งเตือนถึงการโจมตีช่องโหว่ CVE-2019-2729 แล้วตั้งแต่วันที่ 15 มิถุนายน 2019
ช่องโหว่ CVE-2019-2729 ส่งผลกระทบ Oracle WebLogic รุ่น 10.3.6.0.0, 12.1.3.0.0 และ 12.2.1.3.0
ที่มา https://medium.com/@knownsec404team/knownsec-404-team-alert-again-cve-2019-2725-patch-bypassed-32a6a7b7ca15
https://thehackernews.com/2019/06/oracle-weblogic-vulnerability.html
และ https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html
ที่มา : thehackernews
You must be logged in to post a comment.