Инженеры компании Oracle выпустили качественные патчи, которые устранили опасную уязвимость в WebLogic. Более того, она представляла угрозу для версий 10.3.6.0.0, 12.1.3.0.0 и 12.2.1.3.0. Потому подробнее о уязвимостях может рассказать информационная безопасность курс лекций, проходящие онлайн.
Какую уязвимость нашли исследователи, информационная безопасность курсы обучение
Стоит отметить, что уязвимость на сегодняшний день уже несколько раз использовали хакеры для организации опасной атаки. Однако, новую волну атак обнаружили китайские эксперты из Knownsec 404 Team. Изначально специалисты сообщали, что злоумышленники используют прошлогоднюю уязвимость CVE-2019-2725, которая позволяла удаленно выполнять различные команды без авторизации в системе. Это было возможно при помощи специализированного HTTP-запроса. Многие информационная безопасность курсы рассказывают о том, как можно осуществить подобные атаки.
Тем не менее, оказалось, что хакеры пользуются новой лазейкой. Служба безопасности Oracle отмечает, что нынешняя уязвимость не имеет ничего общего с предыдущей. При этом они не отрицают, что уже неоднократно была нарушена информационная безопасность курсы обучение онлайн.
Чем опасен эксплойт бага
Новая уязвимость связана с десериализацией. Она позволяет злоумышленникам:
- с легкостью запускать произвольный код на системах;
- игнорировать аутентификацю;
- воровать данные учетных записей.
Специалисты крайне обеспокоены тем, что подобную атаку можно автоматизировать, а затем направить против WebLogic. Количество этих установок составляет 42 000. Представители Oracle заявляют, что текущие атаки на CVE-2019-2729 касаются только систем, совместимых с JDK 1.6.x. То есть это уменьшает количество потенциальных жертв хакеров и уязвимых серверов.
Для того, чтобы хорошо разбираться в уязвимостях и знать, как обеспечить собственную безопасность, лучше всего пройти информационная безопасность курсы повышения квалификации от Академии Cisco.
