شبکه اجتماعی آزمایشگاه امنیت وایت لب شبکه اجتماعی آزمایشگاه امنیت وایت لب
22:30:07
خبر شماره 377
◽️ شرکت اوراکل طی پستی از مشتریان خواسته هر چه زودتر به روزرسانی ماه آوریل را در محصولات خود اعمال کنند. این شرکت عنوان کرده اخیرا گزارشاتی مبنی بر سوءاستفاده از آسیب‌پذیری‌هایی دریافت کرده که در به‌روزرسانی اخیر برطرف شده‌اند. از جمله این آسیب‌پذیری‌ها، آسیب‌پذیری با شناسه CVE-2020-2883 بوده که امکان اجرای کد از راه دور روی سرورهای weblogic را با استفاده از پروتکل T3 فراهم می‌کند. 🔺سرور weblogic در گذشته نیز به دنبال آسیب‌پذیری‌های مختلف با حملات زیاده مواجه بوده است. 🔺کد اثبات این آسیب پذیری نیز در گیت‌هاب منتشر شده است.