IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Oracle comble dans l'urgence une faille de ses serveurs Weblogic, Réactions à la publication du 20/06/2019
Options
Lionel
posté 20 Jun 2019, 05:42
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 53 182
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Oracle a publié dans l'urgence un patch qui comble une faille 0-day qui touche ses serveurs Java WebLogic.
La faille déclarée sous la référence CVE-2019-2729 permet de prendre le contrôle des services sans avoir besoin de la moindre authentification. Elle est exploitée depuis quelques jours selon les chercheurs l'ayant découverte. Ce genre de faille permet d'installer des logiciels malveillants susceptibles de compromettre les machines des personnes à distance.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
pipolo
posté 20 Jun 2019, 09:42
Message #2


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 405
Inscrit : 6 Sep 2009
Lieu : Paris
Membre no 141 810



Dans la série 0-day, Firefox vient également d'en essuyer une belle, mettez à jour !


--------------------
Pinot Simple Tech (aka pipolo).

MacBook 13,3 Unibody (late 2008) 4Go Ram + SSD Crucial C300 128Go Samsung S840 250Go
PC "fait maison" + iiYama 24" + KVM (souris microsoft + clavier mac ;-)
iPhone 4 Nokia 2720 iPhone 4S iPhone 5S
Go to the top of the page
 
+Quote Post
iAPX
posté 20 Jun 2019, 23:29
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 532
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Il faut rappeler que c'est la troisième fois que la "solution" Oracle Weblogic a le même type de faille: de la deserialization de données d'un utilisateur non-authentifié amenant a de la possibilité d'exécution de code localement avec les droits serveur.
9.8 / 10 en terme de risque.

C'est apparemment systémique dans la "solution" d'Oracle, et à chaque fois des choses pouvant être utilisée comme backdoor si connu par un acteur de niveau gouvernemental.

"Une fois, c’est un hasard, deux fois une coïncidence, trois fois c'est un complot"


--------------------
Blah blah blahhh....
Go to the top of the page
 
+Quote Post
zero
posté 21 Jun 2019, 01:21
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 580
Inscrit : 25 Nov 2001
Membre no 1 397



Le jamais deux sans trois, n'arrive pas qu'à Oracle, loin de là.
Go to the top of the page
 
+Quote Post
Benzebut
posté 21 Jun 2019, 18:07
Message #5


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 865
Inscrit : 5 Mar 2003
Lieu : Ville de Notre-Dame
Membre no 6 523



Citation (pipolo @ 20 Jun 2019, 09:42) *
Dans la série 0-day, Firefox vient également d'en essuyer une belle, mettez à jour !

Et rebelote pour FireFox qui connait une nouvelle grosse faille et la possible installation de vilaines choses en ce 20 juin 2019 : FireFox version 67.0.4... huh.gif


--------------------
Sur iMac Retina 5K mi-2017 au format Alu 27" / 4.2 GHz Core i7 / 24 Go Ram / Radeon Pro 580 / 512 Go SSD
Avec macOS 10.13.6 (High Sierra) depuis septembre 2018, mais en gardant iTunes 12.6 -> voir forum Vos Bidouilles...
En réseau Wifi 802.11n avec une boite ADSL 2+

Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 22nd July 2019 - 04:52