Oracle Masalah Peringatan Lebih Berbahaya WebLogic Cacat

Oracle berebut untuk membuat tambalan darurat untuk kerentanan parah di server WebLogic perusahaan, karena kode eksploitasi beredar di Web.

Perusahaan mengeluarkan peringatan keamanan langka pada hari Selasa, peringatan off-jadwal pertama karena memperkenalkan siklus rilis patch terjadwal secara teratur lebih dari tiga tahun yang lalu.

Masalahnya terletak pada plugin Apache untuk Oracle WebLogic Server dan Express produk (sebelumnya dikenal sebagai BEA WebLogic), kedua server aplikasi.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Kerentanan dapat dieksploitasi melalui jaringan tanpa perlu nama pengguna atau kata sandi, tulis Oracle Eric Maurice, dalam penasehat.

Cacat dapat mengakibatkan "kompromi kerahasiaan, integritas, dan ketersediaan sistem yang ditargetkan, "tulis Maurice. Masalah skor 10,0, peringkat paling serius, pada skala CVSS (Common Vulnerability Scoring System), kerangka kerja yang digunakan untuk mengevaluasi risiko cacat tertentu.

Oracle menyarankan administrator untuk menerapkan solusi sementara itu bekerja untuk menciptakan sebuah patch.

"Kami berharap perbaikan ini akan segera siap, dan kami akan mengeluarkan Peringatan Keamanan yang diperbarui untuk memberi tahu pelanggan tentang ketersediaannya," tulis Maurice.

Orang yang menerbitkan kode eksploitasi tidak memperingatkan Oracle sebelumnya, tulis Maurice. Kode mengeksploitasi dirilis setelah 15 Juli, terakhir kali Oracle mengeluarkan tambalan.

Melepaskan atau menggunakan kode mengeksploitasi hanya setelah tambalan telah diterbitkan adalah taktik yang sering digunakan terhadap perusahaan lain seperti Microsoft, yang tambalan pada hari Selasa kedua setiap bulan. Peretas berusaha memaksimalkan jumlah waktu yang dapat mereka manfaatkan dari sebuah kesalahan sebelum perusahaan menerbitkan tambalan lagi.

Microsoft, bagaimanapun, telah diketahui untuk mengeluarkan patch di luar siklus untuk cacat yang sangat berbahaya.