Oracle แก้ไขช่องโหว่ RCE ใน Web logic Server!!

          Oracle เปิดตัว Critical Patch Update ในเดือนกรกฎาคม 2021 โดยแก้ไขข้อบกพร่อง รวมถึงช่องโหว่ Critical Remotely Exploitable ใน Web logic Servers         ซึ่งทาง Oracle ได้ออกแพตช์ใหม่ 342 รายการ และ มีช่องโหว่บางส่วนที่ถูกตรวจสอบและจัดการโดยบริษัทยักษ์ใหญ่ด้านไอที ที่ถูกโจมตีจากระยะไกลเพื่อเข้าควบคุมอุปกรณ์ของทางบริษัท          CVE-2019-2729 ซึ่งเป็นช่องโหว่การ Deserialization ผ่าน XML Decoder ใน Oracle Web Logic Server เป็นช่องโหว่การเรียกใช้โค้ดจากระยะไกล เพื่อทำการโจมตีเครือข่ายโดยที่ไม่ต้อง Authentication ด้วยชื่อผู้ใช้และรหัสผ่าน และช่องโหว่ดังกล่าวได้รับคะแนนอันตราย CVSS 9.8 จาก 10 คะแนน โดยอยู่ใน Oracle…
Read More