Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità critica in Oracle WebLogic Server

Oracle  Oracle WebLogic Server  remote code execution   mercoledì, 19 giugno 2019

Oracle ha rilasciato un avviso di sicurezza che riguarda una vulnerabilità critica (CVE-2019-2729) nel prodotto software Oracle WebLogic Server. La vulnerabilità, legata ad un problema di deserializzazione in XMLDecoder, può consentire ad un attaccante remoto non autenticato di eseguire codice arbitrario sul server bersaglio.

Risultano affette da questa vulnerabilità le versioni 10.3.6.0.0, 12.1.3.0.0 e 12.2.1.3.0 di Oracle WebLogic Server. Oracle ha rilasciato opportuni aggiornamenti che risolvono questa vulnerabilità nei prodotti affetti.

Vista la gravità della problematica, si raccomanda ai gestori di Oracle WebLogic Server di aggiornare prima possibile la propria piattaforma.

Per maggiori informazioni su questa vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili si suggerisce di consultare il seguente bollettino di sicurezza di Oracle (in Inglese):

Notizie correlate

Vulnerabilità critica in Palo Alto Firewall PAN-OS

22 luglio 2019

È stata scoperta una vulnerabilità critica di tipo esecuzione di codice da remoto nei moduli GlobalProtect del sistema operativo PAN-OS che equipaggia i firewall Palo Alto Networks.Leggi tutto

Aggiornamenti di sicurezza critici per prodotti Oracle (luglio 2019)

17 luglio 2019

Oracle ha rilasciato la Critical Patch Update di luglio 2019, che contiene un totale di 319 fix di sicurezza per decine di prodotti e componenti Oracle.Leggi tutto

Aggiornamenti di sicurezza per prodotti Juniper Networks (luglio 2019)

11 luglio 2019

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui alcune di gravità elevata in Junos OS.Leggi tutto