Oracle comble dans l'urgence une faille de ses serveurs Weblogic

Bienvenue invité ( Connexion | Inscription )

Oracle comble dans l'urgence une faille de ses serveurs Weblogic, Réactions à la publication du 20/06/2019

Lionel Voir le profil	20 Jun 2019, 05:42 Message #1
BIDOUILLE Guru Groupe : Admin Messages : 55 336 Inscrit : 14 Jan 2001 Lieu : Paris Membre n^o 3	Oracle a publié dans l'urgence un patch qui comble une faille 0-day qui touche ses serveurs Java WebLogic. La faille déclarée sous la référence CVE-2019-2729 permet de prendre le contrôle des services sans avoir besoin de la moindre authentification. Elle est exploitée depuis quelques jours selon les chercheurs l'ayant découverte. Ce genre de faille permet d'installer des logiciels malveillants susceptibles de compromettre les machines des personnes à distance. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con

pipolo Voir le profil	20 Jun 2019, 09:42 Message #2
Macbidouilleur de bronze ! Groupe : Membres Messages : 540 Inscrit : 6 Sep 2009 Lieu : Paris Membre n^o 141 810	Dans la série 0-day, Firefox vient également d'en essuyer une belle, mettez à jour ! -------------------- Pinot Simple Tech (aka pipolo). MacBook 13,3 Unibody (late 2008) 4Go Ram + SSD ~~Crucial C300 128Go~~ Samsung S840 250Go PC "fait maison" + iiYama 24" + KVM (souris microsoft + clavier mac ;-) ~~iPhone 4~~ ~~Nokia 2720~~ ~~iPhone 4S~~ iPhone 5S

iAPX Voir le profil	20 Jun 2019, 23:29 Message #3
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 379 Inscrit : 4 Jan 2006 Lieu : dtq Membre n^o 52 877	Il faut rappeler que c'est la troisième fois que la "solution" Oracle Weblogic a le même type de faille: de la deserialization de données d'un utilisateur non-authentifié amenant a de la possibilité d'exécution de code localement avec les droits serveur. 9.8 / 10 en terme de risque. C'est apparemment systémique dans la "solution" d'Oracle, et à chaque fois des choses pouvant être utilisée comme backdoor si connu par un acteur de niveau gouvernemental. "Une fois, c’est un hasard, deux fois une coïncidence, trois fois c'est un complot" -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!

zero Voir le profil	21 Jun 2019, 01:21 Message #4
Macbidouilleur d'Or ! Groupe : Membres Messages : 12 571 Inscrit : 25 Nov 2001 Membre n^o 1 397	Le jamais deux sans trois, n'arrive pas qu'à Oracle, loin de là.

Benzebut Voir le profil	21 Jun 2019, 18:07 Message #5
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 594 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre n^o 6 523	Citation (pipolo @ 20 Jun 2019, 09:42) Dans la série 0-day, Firefox vient également d'en essuyer une belle, mettez à jour ! Et rebelote pour FireFox qui connait une nouvelle grosse faille et la possible installation de vilaines choses en ce 20 juin 2019 : FireFox version 67.0.4... -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite Fibre Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :

Modes d'affichage: Standard · Passer au mode : Linéaire+ · Passer au mode : Arborescent

Nous sommes le : 20th April 2024 - 06:17