Oracle rilascia fix per 342 vulnerabilità. Diverse molto critiche su WebLogic.

Oracle ha rilasciato degli aggiornamenti di sicurezza che risolvono 342 vulnerabilità in una serie di prodotti: Java SE, MySQL, VirtualBox, Solaris e Weblogic Application Server.

L’azienda ha rilasciato nuovamente un hotfix per una vulnerabilità di deserializzazione critica di XMLDecoder in Oracle WebLogic Server Web Services (CVE-2019-2729). Il problema è stato risolto nell’ambito di un aggiornamento della sicurezza di giugno 2019.

Sono state risolte sei vulnerabilità in WebLogic Server, tre delle quali hanno ricevuto un punteggio CVSS di 9,8

• CVE-2021-2394 (CVSS score: 9.8)
• CVE-2021-2397 (CVSS score: 9.8)
• CVE-2021-2382 (CVSS score: 9.8)
• CVE-2021-2378 (CVSS score: 7.5)
• CVE-2021-2376 (CVSS score: 7.5)
• CVE-2021-2403 (CVSS score: 5.3)

le quali verranno sicuramente utilizzate dai criminali informatici una volta che le PoC, saranno stabili

Non è la prima volta che vengono identificate vulnerabilità critiche in WebLogic Server. Nell’aprile di quest’anno, Oracle ha rilasciato una patch con correzioni per due vulnerabilità

• CVE-2021-2135
• CVE-2021-2136

Il loro sfruttamento ha permesso di eseguire il codice da remoto.

Per questo si consiglia ai clienti Oracle di applicare gli aggiornamenti il ​​prima possibile per proteggere il sistema da potenziali attacchi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.