Af Nicolai Devantier, 29/04/19
Oracle har udsendt en rettelse til WebLogic.
Der rapporteres om en sårbarhed i Oracle WebLogic (CVE 2019-2725), der potentielt kan give eksterne angribere adgang til at afvikle ondsindet kode på sårbare systemer.
Oracle WebLogic anvendes til at udvikle og hoste Java-EE-applikationer.
Opdateringen fra Oracle omhandler alle versioner af Oracle WebLogic med WLS9_ASYNC og WLS-WSAT-komponenter tilsluttet.
Anbefaling:
Opdater altid dine produkter med de nyeste rettelser fra producenten. Anvend så få brugerrettigheder som det er muligt.
Links:
- Oracle Security Alert Advisory - CVE-2019-2725, information fra Oracle.
- A Vulnerability in Oracle WebLogic Could Allow for Remote Code Execution, advarsel fra CI Security.
- Oracle Releases Security Alert, advarsel fra US-CERT.