چاپ        ارسال به دوست

هشدار در خصوص آسیب‌پذیری بحرانی در Oracle WebLogic Server

اخیرا یک آسیب‌پذیری بحرانی در بخش ‫OracleWebLogicServer مربوط به Oracle Fusion Middleware (بخش‌های WLS Core ) مشاهده شده است. Oracle WebLogic Server میان‌افزاری است که به منظور توسعه، یکپارچه‌سازی و مدیریت برنامه‌های تحت وب، برنامه‌های تحت شبکه و پایگاه‌های داده مورد استفاده قرار می‌گیرد. بنا بر مستندات منتشر شده، آسیب‌پذیری مذکور در نسخه‌های ۱۰.۳.۶.۰، ۱۲.۱.۳.۰ و ۱۲.۲.۱.۳ از Oracle WebLogic Server وجود دارد. سوء استفاده از این آسیب‌پذیری در صورت داشتن دسترسی به شبکه با استفاده از پروتکل T۳، منجر به دسترسی غیرمجاز به Oracle WebLogic Server خواهد شد.

جهت رفع آسیب‌پذیری، با توجه به ارائه وصله امنیتی مربوط از سوی شرکت اوراکل، به مدیران شبکه توصیه می‌گردد نسبت به نصب وصله‎های امنیتی و به روزرسانی‌های موجود اقدام نمایند. همچنین توصیه می‌شود که درخواست‌های ارتباط T۳ از خارج از اینترانت به Oracle WebLogic Server مسدود شود.

اطلاعات بیشتر در خصوص جزئیات این آسیب‌پذیری در توصیه نامه شرکت اوراکل در لینک زیر قابل دسترسی است:

...https://www.oracle.com


 دسته‌ها: اطلاعیه-آسیب پذیری ها


١٤:٠٠ - چهارشنبه ٩ آبان ١٣٩٧    /    شماره : ١٨٧٩٩    /    تعداد نمایش : ٥٤



خروج