Overslaan en naar de inhoud gaan
Nieuws
29 juli 2008 leestijd 1 minuut 0 reacties

Kritiek lek in Oracle WebLogic Server

Het lek is zeer ernstig en heeft inmiddels de hoogste score gekregen volgens het common vulnerability scoring system (CVSS). De score is zo hoog doordat voor misbruik van dit lek geen gebruikersnaam of wachtwoord nodig zijn en omdat de systemen op afstand aangevallen kunnen worden.
Redactie AG Connect
Redactie AG ConnectMeer van deze auteur
Maatschappij
Shutterstock
Shutterstock

Het lek zit in de Apache-plugin voor Oracle WebLogic Server. Oracle werkt aan patch, die buiten de kwartaalpatchronde gepubliceerd zal worden. Vooralsnog raadt het bedrijf een zogeheten workaround aan.

De ontdekker van het lek heeft Oracle hierover niet gewaarschuwd maar hij heeft daarentegen de exploit code twee weken geleden al vrijgegeven.

Gerelateerde artikelen
Gerelateerde artikelen
Gerelateerde artikelen
Meer whitepapers
MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in