Oracle geeft urgente patch vrij voor WebLogic

24-06-2019 | door: Witold Kepinski

Oracle geeft urgente patch vrij voor WebLogic

Oracle heeft een urgente patch vrijgegeven voor WebLogic. Deze beveiligingswaarschuwing heeft betrekking op CVE-2019-2729, een deserialiseringskwetsbaarheid via XMLDecoder in Oracle WebLogic Server Web Services.

Dit beveiligingslek met betrekking tot het uitvoeren van externe code is op afstand te exploiteren zonder authenticatie, dat wil zeggen kan worden uitgebuit via een netwerk zonder dat een gebruikersnaam en wachtwoord nodig zijn.

Vanwege de ernst van dit beveiligingslek beveelt Oracle met klem aan dat klanten de updates van deze beveiligingswaarschuwing zo snel mogelijk toepassen.

Lees meer details op de Oracle site.

Terug naar nieuws overzicht