Scientists' Warning at Foresight Group, EU Commission
Az Oracle megpróbálja létrehozni a sürgősségi javításokat a vállalat WebLogic kiszolgálójának súlyos sérülékenységére, mivel a kizsákmányoló kód az interneten kering.
A vállalat kedden egy ritka biztonsági figyelmeztetést adott ki, amely az első figyelmeztetés óta eltelt idő óta több mint három évvel ezelőtt vezetett be egy rendszeresen tervezett javítás-kiadási ciklust.
A probléma az Oracle WebLogic Server és az Express termékek Apache plugin-jának (korábbi nevén BEA WebLogic), mind az alkalmazáskiszolgálóknak.
[További olvasmány: A rosszindulatú programok eltávolítása Windows számítógépről]A biztonsági rés kihasználása hálózaton keresztül felhasználónév vagy jelszó nélkül, Oracle Eric Maurice írása tanácsadónak.
A hiba " a célzott rendszer titkosságát, integritását és elérhetőségét "- írta Maurice. A probléma 10,0, a legsúlyosabb minősítés a CVSS skála (Common Vulnerability Scoring System), egy keretrendszer, amely egy adott hiba kockázatainak felmérésére szolgál.
Az Oracle azt tanácsolta a rendszergazdáknak, hogy dolgozzanak ki egy kerülő megoldást, amíg dolgozik egy javítás.
"Hamarosan készen állunk arra, hogy ez a javítás készen álljon, és frissített biztonsági figyelmeztetést adunk annak érdekében, hogy az ügyfelek tudhassák az elérhetőségről" - írta Maurice.
A kizsákmányoló kódot közzétevő személy nem figyelmeztette Oracle előre, Maurice írta. A kizsákmányoló kódot július 15-én adták ki, utoljára az Oracle kiadta a javításokat.
A javítások kiadása után a kizsákmányoló kód felszabadítása vagy használata taktika, amelyet gyakran alkalmaznak más vállalatokkal szemben, mint például a Microsoft. hónap. A hackerek arra törekednek, hogy maximalizálják azt az időtartamot, amikor kihasználhatják a hibát, mielőtt egy cég újból feljavítaná a javításokat.
A Microsoft azonban ismert, hogy kiadja a cikluson kívüli javításokat rendkívül veszélyes hibák esetén.
A szövetségi bíró Az Oracle bejelentette, hogy a TomorrowNow, az Oracle Siebel, a PeopleSoft és a JD Edwards harmadik féltől származó támogatási szolgáltatásait nyújtó alkalmazottak az Oracle és az SAP számára pénzügyi javaslatokat nyújtottak be a peres ügy megoldására az SAP leányvállalata, TomorrowNow felett. a termékcsaládok illegálisan letöltötték az Oracle támogatási rendszereiből származó anyagokat, és felhasználták őket az Oracle ügyfelek igénybevételére.
Az SAP azt mondta TomorrowNow a dolgozók "helytelen letöltéseket" tettek az Oracle webhelyéről, de elutasították az Oracle követeléseit egy szélesebb körű rosszindulatú minta miatt. Az SAP azóta költözött, hogy leállítsa a TomorrowNow-t, miután nem talált vevőt.
A Microsoft kihasználja a nem tervezett javítócsomagot a shortcut-hibára
A Microsoft kiad egy out-of-band javítást a shortcut hibának a Windows-ban, - de a Windows 2000 vagy a Windows XP SP2 rendszerhez ragadt felhasználók önmagukban vannak.
8 módszer a google meghajtó javításához, amely feltöltési hibára vár
Frissíthet a „feltöltésre váró” hiba, amikor a fájlokról biztonsági másolatot készít a Google Drive segítségével. Javítsa ki ezt a hibát ezekkel az egyszerű megoldásokkal.