Oracle WebLogic Server & EBS R12.2 Q/A: JVM, Heap, GC, Stack, Thread Dump
Oracle berebut untuk membuat patch kecemasan untuk kelemahan yang teruk dalam pelayan WebLogic syarikat, kerana kod eksploit beredar di Web.
Syarikat mengeluarkan peringatan keselamatan yang jarang berlaku pada hari Selasa, peringatan luar jadual pertama sejak ia memperkenalkan kitaran pelepasan patch yang dijadualkan lebih dari tiga tahun yang lalu.
Masalahnya terletak pada plugin Apache untuk Oracle WebLogic Server dan Express produk (dahulunya dikenali sebagai BEA WebLogic), kedua-dua pelayan aplikasi
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]Kerentanan boleh dieksploitasi melalui rangkaian tanpa memerlukan nama pengguna atau kata laluan, tulis Oracle's Eric Maurice, dalam nasihat.
Kesilapan itu boleh menyebabkan "mengorbankan kerahsiaan, integriti dan ketersediaan sistem sasaran, "tulis Maurice. Masalahnya adalah skor 10.0, penarafan yang paling serius, pada skala CVSS (Sistem Kerangka Kerentanan Biasa), rangka kerja yang digunakan untuk menilai risiko kecacatan tertentu.
Oracle menasihati pentadbir untuk melaksanakan penyelesaian ketika sedang berusaha untuk membuat
"Kami mengharapkan pembetulan ini akan siap tidak lama lagi, dan kami akan mengeluarkan Alert Keselamatan yang dikemaskini untuk memberitahu pelanggan tentang ketersediaannya," tulis Maurice.
Orang yang menerbitkan kode eksploitasi tidak memberi amaran Oracle terlebih dahulu, tulis Maurice. Kod eksploitasi telah dikeluarkan selepas 15 Julai, Oracle yang terakhir mengeluarkan patch.
Melepaskan atau menggunakan kod eksploitasi hanya selepas patch telah dikeluarkan adalah taktik yang sering digunakan terhadap syarikat lain seperti Microsoft, yang tunduk pada Selasa kedua setiap bulan. Hacker cuba untuk memaksimumkan jumlah masa yang mereka dapat mengambil keuntungan dari kecacatan sebelum perselisihan masalah syarikat.
Microsoft, bagaimanapun, telah diketahui mengeluarkan patch out-of-kitaran untuk kelemahan yang sangat berbahaya
Oracle Issues Patch Out-of-cycle for Flaw
Oracle telah mengeluarkan patch kecemasan untuk kecacatan ia mengeluarkan peringatan keselamatan yang jarang berlaku untuk terakhir
Adobe Flaw Meningkatkan Risiko Menemui PDF Berbahaya
Syarikat-syarikat keselamatan memberi amaran kepada kecacatan baru dalam dua program Adobe Systems yang boleh mengompromikan PC semata-mata dengan membuka sebuah syarikat keselamatan memberi amaran terhadap kecacatan baru dalam dua program Adobe Systems yang dapat mengompromi PC hanya dengan membuka fail PDF yang berniat jahat (Format Dokumen Portable).
Syarikat itu telah mengemaskini kedua-dua Discovery Information Oracle Oracle dan Oracle Business Intelligence Foundation Suite, melepaskan versi baru s perisian bersempena dengan Collaborate, persidangan bebas untuk pengguna perisian Oracle minggu ini di Denver. Setiap pakej perisian dilengkapi dengan cara baru untuk mengingini sumber data tambahan untuk analisis.
Oracle Endeca Information Discovery yang baru dikeluarkan 3.0 adalah pembaharuan produk utama pertama untuk perisian sejak Oracle memperoleh Endeca pada Oktober 2011, kata Rodwick. Perisian Endeca membolehkan pengguna menganalisis data tidak terstruktur, atau data yang belum ditangkap dalam pangkalan data atau gudang data.