구성 요소

위험한 WebLogic 결함에 대한 Oracle의 경고

Weblogic Clusters & Dynamic Cluster For Beginners

Weblogic Clusters & Dynamic Cluster For Beginners
Anonim

오라클은 익스플로잇 코드가 웹을 통해 회람하면서 회사의 웹 로직 서버에 심각한 취약점에 대한 긴급 패치를 만들기 위해 애 쓰고있다.

이 회사는 화요일에 드문 보안 경고를 발표했다. 3 년 전 정기적으로 예정된 패치 릴리스주기를 도입했습니다.

문제는 Oracle WebLogic Server 및 Express 제품 (이전의 BEA WebLogic) (두 응용 프로그램 서버 모두)에 대한 Apache 플러그인에 있습니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

오라클의 Eric Maurice는 사용자 이름이나 암호가 없어도 네트워크를 통해 취약점을 악용 할 수 있다고 권고하고 있습니다.

이 결함으로 인해 " 기밀성, 무결성 및 대상 시스템의 가용성, "모리스는 썼다. 이 문제는 특정 취약성의 위험을 평가하는 데 사용되는 프레임 워크 인 CVSS 규모 (Common Vulnerability Scoring System)에서 가장 심각한 평가 인 10.0 점을 얻었습니다.

오라클은 관리자가 관리자가 "

"우리는이 수정이 조만간 준비 될 것으로 기대하며 고객에게 가용성에 대해 알리기 위해 업데이트 된 보안 경고를 발행 할 것 "이라고 Maurice는 썼다.

악용 코드를 공개 한 사람은 경고하지 않았다. 오라클은 사전에 모리스가 썼다. 익스플로잇 코드는 오라클이 패치를 발행 한 마지막 날인 7 월 15 일 이후에 발표되었습니다. 패치가 발행 된 직후 익스플로잇 코드를 공개하거나 사용하는 것은 마이크로 소프트와 같은 다른 회사에 자주 사용되는 전술입니다. 달. 해커들은 회사에서 패치를 다시 발행하기 전에 결함을 활용할 수있는 시간을 최대화하려고 노력하고 있습니다.

그러나 Microsoft는 매우 위험한 결함에 대해 비주기 패치를 제공하는 것으로 알려져 있습니다.

1. 사고와 DNS 공격 코드에 의해 게시 된 주요 인터넷 결함에 대한 세부 정보 : 컴퓨터 보안 회사가 실수로 인터넷 DNS (도메인 이름 시스템)의 주요 결함에 대한 세부 정보를 온라인에 게시 한 후 공격 코드 순찰했다. Matasano Security의 잘못된 게시물은 신속하게 제거되었지만, 우리 모두가 알다시피 인터넷에서 어떤 일이 발생하면 실제로 제거 할 수는 없습니다. 물론 2 일 후 공격 코드가 게시되었습니다. 그리고 이제 우리 모두는 기다림을해야합니다. 결함이 예상되는 공격이 어떤 사람들이 믿는 것처럼 비극적 일지, 아니면 그렇게 큰 것이 아닌지 다른 사람들이 생각하는 것처럼 기다려야합니다.

1. 사고와 DNS 공격 코드에 의해 게시 된 주요 인터넷 결함에 대한 세부 정보 : 컴퓨터 보안 회사가 실수로 인터넷 DNS (도메인 이름 시스템)의 주요 결함에 대한 세부 정보를 온라인에 게시 한 후 공격 코드 순찰했다. Matasano Security의 잘못된 게시물은 신속하게 제거되었지만, 우리 모두가 알다시피 인터넷에서 어떤 일이 발생하면 실제로 제거 할 수는 없습니다. 물론 2 일 후 공격 코드가 게시되었습니다. 그리고 이제 우리 모두는 기다림을해야합니다. 결함이 예상되는 공격이 어떤 사람들이 믿는 것처럼 비극적 일지, 아니면 그렇게 큰 것이 아닌지 다른 사람들이 생각하는 것처럼 기다려야합니다.

2. 샌프란시스코 DA는 도시의 네트워크 암호를 공개하고 샌프란시스코의 시장은 네트워크에 열쇠를 되 찾는다 : 샌프란시스코 지방 검사는 테리 차일 즈 (Terry Childs)의 경우 5 백만 달러의 보석금을 삭감하기위한 국방부의 요청에 따라 법원의 동의를 얻어 공개적으로 사용자 이름을 공개하고 도시 네트워크의 암호. 차일드의 보석금 삭감에 대한 논쟁의 일부? 조사관이 자신의 컴퓨터에 저장 한 사용자 이름과 암호는 사용되는 "임박한 위험"을 나타냅니다. 그래 그리고 나서. 차일 즈는 패스워드를 포기하기를 거부 한 도시 네트워크 관리자로 컴퓨터를 조작하여 도시 광역 네트워크 인질로 잡고있다. 샌프란시스코 시장 개빈 뉴섬 (Gavin Newsom) 시장은 비밀스럽게 교도소에서 차일 즈 (Childs)를 만났고 월요일에 패스워드를 넘겨 받도록했다.

에서 재무보고 소프트웨어 구매 Oracle는 Oracle의 재무 관리 소프트웨어에서보고 기능을 향상시키기 위해 소프트웨어 자산을 HyperRoll에서 구입한다고 월요일

에서 재무보고 소프트웨어 구매 Oracle는 Oracle의 재무 관리 소프트웨어에서보고 기능을 향상시키기 위해 소프트웨어 자산을 HyperRoll에서 구입한다고 월요일

오라클은 오라클 재무 관리 소프트웨어의 리포팅 기능을 향상시키기 위해 하이퍼 롤 (HyperRoll)에서 소프트웨어 자산을 구매하고 있다고 발표했다.

마이크로 소프트 : 새로운 XP 0day 공격으로 10,000 PC 충돌 Microsoft는 패치되지 않은 Windows XP 결함에 대한 공격으로 10,000 대의 컴퓨터가 공격 대상이되었다고 전했다. 구글 엔지니어가 새로운 윈도우 XP 결함에 대한 세부 사항을 공개한지 거의 한 달 후에, 범죄자들은 ​​버그를 이용하는 온라인 공격을 급격히 증가시켰다. 마이크로 소프트는 수요일에 10,000 건 이상의 공격을 기록했다고보고했다. . 그는 "처음에는 합법적 인 연구원들이 무해한 개념 증명을 테스트하는 것을 보았지만 6 월 15 일 초에는 최초의 공개적 공격이 나타났다"고 말했다. 악의적 인 웹 페이지에서 시작된 공격은 미국, 러시아, 포르투갈, 독일 및 독일에 집중되어 있습니다. "

[

마이크로 소프트 : 새로운 XP 0day 공격으로 10,000 PC 충돌 Microsoft는 패치되지 않은 Windows XP 결함에 대한 공격으로 10,000 대의 컴퓨터가 공격 대상이되었다고 전했다. 구글 엔지니어가 새로운 윈도우 XP 결함에 대한 세부 사항을 공개한지 거의 한 달 후에, 범죄자들은 ​​버그를 이용하는 온라인 공격을 급격히 증가시켰다. 마이크로 소프트는 수요일에 10,000 건 이상의 공격을 기록했다고보고했다. . 그는 "처음에는 합법적 인 연구원들이 무해한 개념 증명을 테스트하는 것을 보았지만 6 월 15 일 초에는 최초의 공개적 공격이 나타났다"고 말했다. 악의적 인 웹 페이지에서 시작된 공격은 미국, 러시아, 포르투갈, 독일 및 독일에 집중되어 있습니다. "</ P> <P> </ P> <P> [

] [추가 정보 : Windows PC에서 악성 코드 제거 방법]