Kritik Açık : Oracle Weblogic Remote Code Execution CVE-2019-2725

22 Şubat 2020

26 Bir dakikadan az

Değerli Dostlar,

Weblogic bilindiği üzere Java uygulama sunucuları arasında performans ve kalite olarak zirveyi kimseye bırakmayan bir sunucu servisi. Geçtiğimiz günlerde yine Oracle ürünlerin de çıkan bir açığa bugün Oracle Weblogic de eklenmiş bulunuyor.

CVE-2019-2725 kodu ile yayınlanan açık, uzaktan herhangi bir kullanıcı doğrulaması olmadan kod çalıştırılmasına olanak vermektedir. Özellikle işin içinde JAVA olduğundan dolayı yetkisiz olarak yaşanacak bir erişimde tüm sunucu kaynaklarınız farklı amaçlar için kullanılabilir, özellikle Coin mining için köle edilebilmektedir.

Oracle tarafından kritik olarak nitelendirilen açık hakkında bilgi almak için aşağıdaki referans adresi ziyaret edebilirsiniz.

https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-2725

Etiketler

Kritik Açık : Oracle Weblogic Remote Code Execution CVE-2019-2725

bparlayan

AdminServer VDE Replication Thread anonymous

Oracle Exadata’yı Hızlı Yapan Nedir? Bölüm 2

Oracle Exadata’ yı Hızlı Yapan Nedir? Bölüm 1

Oracle Database Security Scanner version 1

Oracle Weblogic Server 14 Bölüm – 1 Kurulum

Oracle Database & Grid 19C Upgrade 19.3 > 19.9

Oracle Database 21C ! – İlk Bakış

How to change Oracle Database Name

Oracle Grid Infrastructure ile Single Instance (Standalone) 19C Veritabanı Kurulumu – Bölüm 3

Oracle Grid Infrastructure ile Single Instance (Standalone) 19C Veritabanı Kurulumu – Bölüm 2

Hassas veriler için – Oracle Data Safe