هشدار درباره آسیبپذیری بحرانی اوراکل
اخیرا یک آسیبپذیری بحرانی در بخش ORACLE WEBLOGIC SERVER مربوط به ORACLE FUSION MIDDLEWARE (بخشهای WLS CORE ) مشاهده شده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای اعلام کرده که Oracle WebLogic Server میانافزاری است که به منظور توسعه، یکپارچهسازی و مدیریت برنامههای تحت وب، برنامههای تحت شبکه و پایگاههای داده مورد استفاده قرار میگیرد.
بنا بر مستندات منتشر شده، آسیبپذیری مذکور در نسخههای 10.3.6.0، 12.1.3.0 و 12.2.1.3 از Oracle WebLogic Server وجود دارد.
سوء استفاده از این آسیبپذیری در صورت داشتن دسترسی به شبکه با استفاده از پروتکل T3، منجر به دسترسی غیرمجاز به Oracle WebLogic Server خواهد شد.
جهت رفع آسیبپذیری، با توجه به ارائه وصله امنیتی مربوط از سوی شرکت اوراکل، به مدیران شبکه توصیه شده است نسبت به نصب وصلههای امنیتی و به روزرسانیهای موجود اقدام کنند.
همچنین توصیه شده است که درخواستهای ارتباط T3 از خارج از اینترانت به Oracle WebLogic Server مسدود شود.