Oracle comble dans l'urgence une faille de ses serveurs Weblogic, Réactions à la publication du 20/06/2019 |
Bienvenue invité ( Connexion | Inscription )
Oracle comble dans l'urgence une faille de ses serveurs Weblogic, Réactions à la publication du 20/06/2019 |
20 Jun 2019, 05:42
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 336 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Oracle a publié dans l'urgence un patch qui comble une faille 0-day qui touche ses serveurs Java WebLogic.
La faille déclarée sous la référence CVE-2019-2729 permet de prendre le contrôle des services sans avoir besoin de la moindre authentification. Elle est exploitée depuis quelques jours selon les chercheurs l'ayant découverte. Ce genre de faille permet d'installer des logiciels malveillants susceptibles de compromettre les machines des personnes à distance. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
20 Jun 2019, 09:42
Message
#2
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 540 Inscrit : 6 Sep 2009 Lieu : Paris Membre no 141 810 |
Dans la série 0-day, Firefox vient également d'en essuyer une belle, mettez à jour !
-------------------- MacBook 13,3 Unibody (late 2008) 4Go Ram + SSD PC "fait maison" + iiYama 24" + KVM (souris microsoft + clavier mac ;-) |
|
|
20 Jun 2019, 23:29
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 379 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Il faut rappeler que c'est la troisième fois que la "solution" Oracle Weblogic a le même type de faille: de la deserialization de données d'un utilisateur non-authentifié amenant a de la possibilité d'exécution de code localement avec les droits serveur.
9.8 / 10 en terme de risque. C'est apparemment systémique dans la "solution" d'Oracle, et à chaque fois des choses pouvant être utilisée comme backdoor si connu par un acteur de niveau gouvernemental. "Une fois, c’est un hasard, deux fois une coïncidence, trois fois c'est un complot" -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
21 Jun 2019, 01:21
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 12 571 Inscrit : 25 Nov 2001 Membre no 1 397 |
Le jamais deux sans trois, n'arrive pas qu'à Oracle, loin de là.
|
|
|
21 Jun 2019, 18:07
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 594 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre no 6 523 |
Dans la série 0-day, Firefox vient également d'en essuyer une belle, mettez à jour ! Et rebelote pour FireFox qui connait une nouvelle grosse faille et la possible installation de vilaines choses en ce 20 juin 2019 : FireFox version 67.0.4... -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net |
|
|
Nous sommes le : 20th April 2024 - 06:17 |