Oracle正在争先恐后地为公司的WebLogic服务器中的一个严重漏洞创建紧急补丁,因为漏洞代码在Web上传播。
该公司周二发布了一项罕见的安全警报,这是自从它发布以来第一次超时警告在三年前推出了定期发布的修补程序发布周期
问题出在Apache WebLogic Server和Express产品(以前称为BEA WebLogic)的Apache插件上,这两个应用程序服务器都是
[更多阅读: Oracle的Eric Maurice在一份咨询中写道,该漏洞可以通过网络在不需要用户名或密码的情况下利用这个漏洞可能导致“妥协”目标系统的机密性,完整性和可用性“,Maurice写道。该问题在CVSS评分系统(通用漏洞评分系统)上评分最高,为10.0,这是用于评估特定漏洞风险的框架。
Oracle建议管理员在其创建过程中实施一种解决方法一个补丁
“我们预计这个修补程序很快就会准备就绪,我们将发布一个更新的安全警报,让客户知道它的可用性,”Maurice写道,
发布漏洞代码的人没有警告甲骨文提前,莫里斯写道。漏洞利用代码于7月15日之后发布,这是Oracle最后一次发布补丁。
在发布补丁后立即发布或使用漏洞利用代码是针对其他公司(例如Microsoft)的策略,每个补丁在每个周二月。然而,微软公司已经发布了针对高度危险漏洞的周期性修补程序。
然而,微软已经发布了针对高度危险漏洞的周期性修补程序。