برچسبها:
◽️ شرکت اوراکل طی پستی از مشتریان خواسته هر چه زودتر به روزرسانی ماه آوریل را در محصولات خود اعمال کنند.
این شرکت عنوان کرده اخیرا گزارشاتی مبنی بر سوءاستفاده از آسیبپذیریهایی دریافت کرده که در بهروزرسانی اخیر برطرف شدهاند.
از جمله این آسیبپذیریها، آسیبپذیری با شناسه CVE-2020-2883 بوده که امکان اجرای کد از راه دور روی سرورهای weblogic را با استفاده از پروتکل T3 فراهم میکند.
🔺سرور weblogic در گذشته نیز به دنبال آسیبپذیریهای مختلف با حملات زیاده مواجه بوده است.
🔺کد اثبات این آسیب پذیری نیز در گیتهاب منتشر شده است.