Kritik Açık : Oracle Weblogic Remote Code Execution CVE-2019-2725
Değerli Dostlar,
Weblogic bilindiği üzere Java uygulama sunucuları arasında performans ve kalite olarak zirveyi kimseye bırakmayan bir sunucu servisi. Geçtiğimiz günlerde yine Oracle ürünlerin de çıkan bir açığa bugün Oracle Weblogic de eklenmiş bulunuyor.
CVE-2019-2725 kodu ile yayınlanan açık, uzaktan herhangi bir kullanıcı doğrulaması olmadan kod çalıştırılmasına olanak vermektedir. Özellikle işin içinde JAVA olduğundan dolayı yetkisiz olarak yaşanacak bir erişimde tüm sunucu kaynaklarınız farklı amaçlar için kullanılabilir, özellikle Coin mining için köle edilebilmektedir.
Oracle tarafından kritik olarak nitelendirilen açık hakkında bilgi almak için aşağıdaki referans adresi ziyaret edebilirsiniz.
https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-2725