Oracle Weblogic Server

Kritik Açık : Oracle Weblogic Remote Code Execution CVE-2019-2725

Değerli Dostlar,

Weblogic bilindiği üzere Java uygulama sunucuları arasında performans ve kalite olarak zirveyi kimseye bırakmayan bir sunucu servisi. Geçtiğimiz günlerde yine Oracle ürünlerin de çıkan bir açığa bugün Oracle Weblogic de eklenmiş bulunuyor.

CVE-2019-2725 kodu ile yayınlanan açık, uzaktan herhangi bir kullanıcı doğrulaması olmadan kod çalıştırılmasına olanak vermektedir. Özellikle işin içinde JAVA olduğundan dolayı yetkisiz olarak yaşanacak bir erişimde tüm sunucu kaynaklarınız farklı amaçlar için kullanılabilir, özellikle Coin mining için köle edilebilmektedir.

Oracle tarafından kritik olarak nitelendirilen açık hakkında bilgi almak için aşağıdaki referans adresi ziyaret edebilirsiniz.


https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-2725

Tags

Bugra Parlayan

I use this blog in my spare time to jot down thoughts and share my professional experiences. It’s my personal space to unwind and reflect. Feel free to share or reuse anything you find helpful here — just a small thank you is more than enough :) You can reach me at: bugra[@]bugraparlayan.com.tr

Related Articles

Back to top button
Close