Спустя две недели после публикации сообщения, о том, что в сервере приложений WebLogic версии 7.0 и выше имеется критическая уязвимость, корпорация Oracle наконец-то выпустила заплатку.
Сама уязвимость заключалась в том, что если злоумышленник получал доступ к компоненту для дистанционного запуска и остановки серверов Node Manager (который обычно закрыт брандмауэром), он мог проникнуть непосредственно в WebLogic, при этом даже не надо было вводить пароль.
Корпорация Oracle, как правило, выпускает патчи для своих продуктов раз в квартал, но видимо высший балл опасности (10 из 10) по классификации Oracle принудил сделать исключение из правил.
Сделать стартовой | 
Добавить в избранное | 
