Kritik Açık : Oracle Weblogic Remote Code Execution CVE-2019-2725

Less than a minute

Değerli Dostlar,

Weblogic bilindiği üzere Java uygulama sunucuları arasında performans ve kalite olarak zirveyi kimseye bırakmayan bir sunucu servisi. Geçtiğimiz günlerde yine Oracle ürünlerin de çıkan bir açığa bugün Oracle Weblogic de eklenmiş bulunuyor.

CVE-2019-2725 kodu ile yayınlanan açık, uzaktan herhangi bir kullanıcı doğrulaması olmadan kod çalıştırılmasına olanak vermektedir. Özellikle işin içinde JAVA olduğundan dolayı yetkisiz olarak yaşanacak bir erişimde tüm sunucu kaynaklarınız farklı amaçlar için kullanılabilir, özellikle Coin mining için köle edilebilmektedir.

Oracle tarafından kritik olarak nitelendirilen açık hakkında bilgi almak için aşağıdaki referans adresi ziyaret edebilirsiniz.

https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-2725

Kritik Açık : Oracle Weblogic Remote Code Execution CVE-2019-2725

Bugra Parlayan

Weblogic Active Directory Entegrasyonu

Exadata Update Utilities: patchmgr and dbnodeupdate.sh

Comprehensive Guide to Oracle Exadata Automatic Hard Disk Scrubbing

Oracle Text vs REGEXP_LIKE: Choosing the Right Full-Text Search in Oracle

Oracle Machine Learning for Python (OML4Py) 2.1: Comprehensive Technical Guide

Oracle Database Security Assessment Tool (DBSAT): Comprehensive Technical Guide

Oracle Data Guard Per Pluggable Database (DGPDB): Technical Deep Dive & Comparison

Oracle Exadata X11M Platform: Comprehensive Technical Analysis and Comparison with Previous Generations

Oracle Proactive Maintenance Strategy: A Guide to Release Updates (RU) and Monthly Recommended Patches (MRP)

Exadata 25ai Future : Automatic Tuning of ASM Rebalance Operations

AI Smart Scan on Oracle Exadata: Accelerating AI Vector Search for RAG and Similarity Search