Корпорация Oracle сегодня выпустила внеочередной патч для устранения критической уязвимости в серверном программном обеспечении Oracle WebLogic 9.0 и более поздних. В корпорации говорят, что патч закрывает ошибку в компоненте Node Manager. В случае эксплуатации ошибки, допущенной в изначальном коде, потенциальный злоумышленник мог получить полный доступ к системе без ввода имени пользователя и пароля.
Отметим, что для корпорации внеочередной выпуск патчей - это крайне необычная практика и Oracle в большинстве случаев вносит исправления раз в три месяца. Однако на сей раз в бюллетене безопасности производитель программного обеспечения рекомендовал немедленную установку исправления. В компании отмечают, что по 10-балльной шкале угроз, применяемой в Oracle, этот баг получает твердую десятку.
Источник: CyberSecurity.ru
