Af Nicolai Devantier, 20/06/19
Oracle lukker sårbarhed i WebLogic.
Der er rapporteret om en sårbarhed i Oracle WebLogic, der potentielt kan give en ekstern angriber mulighed for at afvikle ondsindet kode.
Oracle WebLogic anvendes til at bygge og hoste Java-EE-applikationer.
Berørte udgaver:
- Oracle WebLogic version 10.3.6.0.0, 12.1.3.0.0 og 12.2.1.3.0.
Anbefaling:
Opdater altid dine applikationer med de nyeste rettelser fra producenten.
Links:
- Oracle Security Alert Advisory - CVE-2019-2729, information fra Oracle.
- Oracle Releases Security Advisory for WebLogic, advarsel fra US-CERT.