Выпущен срочный патч для Oracle WebLogic Server куязвимости, которую уже активно пытаются эксплуатировать. Всего несколько днейназад стало известно об эксплуатации другой, весьма похожей уязвимости в том жеПО.
Патч вне очередиКорпорация Oracle вынуждена была выпуститьвнеочередной патч для еще одной критической уязвимости, которую начали активноэксплуатировать киберзлоумышленники.
Речь идет о баге CVE-2020-14750, затрагивающем множественные версии Oracle WebLogic Server — платформы дляразработки, развертывания и запуска корпоративных приложений, например Java, в локальной и облачнойсреде.Уязвимость, степень угрозыот которой в Oracle оценили в 9,8 балла из 10 возможных, позволяет неавторизованнымзлоумышленникам запускать произвольный код и.
Читать на safe.cnews.ru