Oracle исправила 342 уязвимости в своих продуктах
Специалисты компании Oracle выпустили обновления безопасности, исправляющие 342 уязвимости в ряде продуктов — Java SE, MySQL, VirtualBox, Solaris и сервере приложений Weblogic.
Компания повторно выпустила исправление для критической уязвимости десериализации через XMLDecoder в веб-службах Oracle WebLogic Server ( CVE-2019-2729 ). Проблема была устранена в рамках обновления безопасности в июне 2019 года.
В WebLogic Server исправлено шесть уязвимостей, три из которых получили оценку в 9,8 балла по шкале CVSS (CVE-2021-2394, CVE-2021-2397 и CVE-2021-2382)
Это не первый случай, когда в WebLogic Server выявляются критические уязвимости. В апреле нынешнего года Oracle выпустила патч с исправлениями двух уязвимостей ( CVE-2021-2135 и CVE-2021-2136 ). Их эксплуатация позволяла удаленно выполнить код.
Пользователям Oracle рекомендуется как можно скорее применить обновления для защиты системы от потенциальных атак.
Источник: securitylab.ru