Skip to content
lundi, mars 1
  • Contactez-nous
  • Politique de confidentialité
  • Termes et conditions

All DataNews

dernières nouvelles dans le monde

All DataNews

dernières nouvelles dans le monde

  • Accueil
  • cloud
  • Nouvelles
  • Autres
  • Science
  • Technologie
  • Termes et conditions
  • Politique de confidentialité
  • Contactez-nous
  • Accueil
  • cloud
  • Nouvelles
  • Autres
  • Science
  • Technologie
  • Termes et conditions
  • Politique de confidentialité
  • Contactez-nous
Trending Now
  • La collecte de données pourra-t-elle sauver la Grande Barrière de corail ?
  • Quelle valeur ajoutée tirer des jumeaux numériques ?
  • L’edge computing atteindra un point d’inflexion en 2021
  • Salesforce pourrait mettre la main sur Slack
  • Une faille 0-day de Windows 7 et Windows Server 2008 divulguée accidentellement
  • L’IA, le futur du recrutement ?
Home>>Technologie>>AGENDA: Les événements IT virtuels à ne pas manquer dans les semaines qui viennent Accueil > News > Oracle Oracle publie une rare mise à jour de sécurité hors cycle pour les serveurs WebLogic
Technologie

AGENDA: Les événements IT virtuels à ne pas manquer dans les semaines qui viennent Accueil > News > Oracle Oracle publie une rare mise à jour de sécurité hors cycle pour les serveurs WebLogic

Marketingnovembre 3, 20200

Oracle a publié dimanche une rare mise à jour de sécurité hors cycle afin de remédier à un correctif incomplet pour une vulnérabilité récemment révélée dans les serveurs Oracle WebLogic. La faille est actuellement activement exploitée dans des attaques informatiques.

Le nouveau patch (suivi sous le nom de CVE-2020-14750) ajoute des corrections supplémentaires à un premier bug (suivi sous le nom de CVE-2020-14882), initialement corrigé avec les mises à jour de sécurité trimestrielles standard d’Oracle, soit la mise à jour de sécurité d’octobre 2020.

CVE-2020-14882 est une vulnérabilité dangereuse qui permet aux attaquants d’exécuter du code malveillant sur un serveur Oracle WebLogic avant que l’authentification du serveur ne soit activée. Pour exploiter CVE-2020-14882, il suffit à un attaquant d’envoyer une requête HTTP GET piégée à la console de gestion du serveur WebLogic.

PoC rendue publique

La PoC du code d’exploitation a été rendue public dans les jours qui ont suivi le patch initial d’Oracle [1, 2, 3, 4, 5]. Comme cela s’est déjà produit plusieurs fois, ce code a été rapidement adopté par des groupes de pirates, et la semaine dernière, SANS ISC a signalé des attaques contre des honeypots WebLogic.

Mais même les systèmes patchés n’étaient pas considérés comme sûrs. Selon Adam Boileau, consultant principal en sécurité chez Insomnia Sec, le patch original pour CVE-2020-14882 pourrait être contourné. Les récentes attaques et le contournement du correctif original ont conduit Oracle à publier une deuxième série de correctifs dimanche, dans une rare mise à jour de sécurité hors bande.

Il est désormais conseillé aux entreprises qui exploitent des serveurs WebLogic d’installer le correctif CVE-2020-14750 supplémentaire pour protéger à la fois de l’exploit CVE-2020-14882 original et de son contournement. Selon la société de sécurité Spyse, plus de 3 300 serveurs WebLogic sont actuellement exposés en ligne et considérés comme vulnérables à la vulnérabilité CVE-2020-14882 d’origine.

Previous Post

Cybersécurité : Google révèle une nouvelle faille zero-day sur Windows activement exploitée

Next Post

Oracle met à jour le service Exadata Cloud avec une mémoire persistante et un entrepôt de données de 25 petabytes

Related Articles

Technologie

Tout savoir sur la mise à jour d’octobre de Windows 10 (oui, elle est sortie)

Technologie

Google lance de nouvelles applications pour les développeurs sur Android TV

Technologie

Des camions qui peuvent conduire eux-mêmes sont déjà sur les routes du Texas, et d’autres sont en route

BusinessTechnologie

LG Electronics ferme une usine en Indonésie après une épidémie de virus

Technologie

Orange allumera son réseau 5G dès le 3 décembre

Laisser un commentaire Annuler la réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles récents

  • La collecte de données pourra-t-elle sauver la Grande Barrière de corail ?
  • Quelle valeur ajoutée tirer des jumeaux numériques ?
  • L’edge computing atteindra un point d’inflexion en 2021
  • Salesforce pourrait mettre la main sur Slack
  • Une faille 0-day de Windows 7 et Windows Server 2008 divulguée accidentellement

Catégories

  • affaire
  • Autres
  • Business
  • cloud
  • Mode de vie
  • News
  • Nouvelles
  • Politique
  • Santé
  • Science
  • Serveurs
  • Technologie

Aide

  • Accueil
  • Politique de confidentialité
  • Termes et conditions
  • Contactez-nous

Aide

  • Accueil
  • Politique de confidentialité
  • Termes et conditions
  • Contactez-nous

Catégories

  • affaire
  • Autres
  • Business
  • cloud
  • Mode de vie
  • News
  • Nouvelles
  • Politique
  • Santé
  • Science
  • Serveurs
  • Technologie
© 2021 All DataNews | WordPress Theme Ultra Seven
  • Contactez-nous
  • Politique de confidentialité
  • Termes et conditions

Nous utilisons des cookies pour vous offrir la meilleure expérience sur notre site.

En savoir plus ou ajuster vos réglages.

All DataNews
Powered by  GDPR Cookie Compliance
Résumé de la politique de confidentialité

Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.

Cookies strictement nécessaires

Cette option doit être activée à tout moment afin que nous puissions enregistrer vos préférences pour les réglages de cookie.

Si vous désactivez ce cookie, nous ne pourrons pas enregistrer vos préférences. Cela signifie que chaque fois que vous visitez ce site, vous devrez activer ou désactiver à nouveau les cookies.