اخبار آنلاین روزنامه ایران (ایران آنلاین) وابسته به موسسه فرهنگی و مطبوعاتی ایران

  • شنبه ۴ بهمن ۱۳۹۹

انتشار به‌روزرسانی وصله‌ی حیاتی اوراکل

انتشار به‌روزرسانی وصله‌ی حیاتی اوراکل

اوراکل (Oracle) ، طی روزهای گذشته به ‌روزرسانی وصله‌ی حیاتی (CPU) را منتشر کرد که در آن آسیب‌پذیری موجود که امکان اجرای بدون مجوز کد از راه دور را فراهم می‌کرد، اصلاح شده است.

ایران آنلاین /در این آسیب‌پذیری مهاجم غیرمجاز می‌تواند از طریق ارسال شیء جاوا که به‌طور خاص ایجاد شده است، به پورت 7001 TCP در ترافیک پروتکل T3 (پروتکل اختصاصی Oracle)، از این آسیب‌پذیری سوءاستفاده کند.

مهاجم با سوءاستفاده از این نقص اجازه پیدا می‌کند که دستورات دلخواه خود را از راه دور اجرا و مجوزهای بیشتری به‌دست آورد و درنتیجه موفق به کنترل و به دست گرفتن  Oracle WLS گردد. همچنین این آسیب‌پذیری دارای امتیاز CVSS  9.8 از 10 است و نسخه‌های Weblogic server 10.3.6.0, 12.1.3.0, 12.2.1.2 و 12.2.1.3 را تحت تأثیر قرار می‌دهد.

احتمال دارد نسخه‌های قبلی نیز تحت تأثیر این آسیب‌پذیری‌ها قرار گیرند؛ درنتیجه اوراکل توصیه می‌کند مشتریان، نسخه‌های خود را  به نسخه‌های اصلاح‌شده ارتقاء دهند. همچنین به مراکز عملیات امنیتی (SOC) توصیه می‌شود برای مشاهده افزایش ترافیک در پورت 7001 TCP، نظارت لازم را داشته باشند.

/ایسنا

کپی