elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  0-day descubierto en los servidores WebLogic de Oracle		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: 0-day descubierto en los servidores WebLogic de Oracle  (Leído 2,250 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
0-day descubierto en los servidores WebLogic de Oracle
« en: 29 Abril 2019, 01:15 am »
Expertos en ciberseguridad de KnownSec404 han hecho saltar las alarmas debido a un fallo que afecta al servicio WebLogic de Oracle y que podría estar siendo explotado. Según el CNCERT / CC, el fallo afecta a las versiones WebLogic 10.x y WebLogic 12.1.3.

Catalogada como CNVD-C-2019-48814, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario de forma remota mediante una petición HTTP hecha a medida y sin ninguna autorización requerida por parte del servidor.

«Since the WAR package has a defect in deserializing the input information, the attacker can obtain the authority of the target server by sending a carefully constructed malicious HTTP request, and execute the command remotely without authorization,» Comentó la plataforma china CNVD

LEER MAS: https://unaaldia.hispasec.com/2019/04/0-day-descubierto-en-los-servidores-weblogic-de-oracle.html
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Oracle busca forzar a clientes a comprar sus servidores
Noticias 		wolfbcn 0 2,386 Último mensaje 29 Marzo 2011, 13:46 pm
por wolfbcn
CONFIGURAR INTELLI J 10.0 CON ORACLE WEBLOGIC.
Java 		[Black Vomit] 0 2,178 Último mensaje 10 Abril 2011, 18:20 pm
por [Black Vomit]
Descubierto un nuevo rootkit para servidores Linux
Noticias 		wolfbcn 0 1,671 Último mensaje 21 Noviembre 2012, 18:03 pm
por wolfbcn
Sodinokibi: un nuevo ransomware que ataca a servidores Oracle Weblogic
Noticias 		wolfbcn 0 2,395 Último mensaje 3 Mayo 2019, 01:51 am
por wolfbcn
Oracle WebLogic Server RCE JNDI - CVE-2021-2109
Bugs y Exploits 		el-brujo 0 4,070 Último mensaje 25 Enero 2021, 22:44 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines