Mais uma falha grave de Execução Remota de Código no Oracle Weblogic Server

Mais uma falha grave de Execução Remota de Código no Oracle Weblogic Server

A Oracle lançou patches de emergência para outra vulnerabilidade crítica de execução remota de código que afeta o WebLogic Server

Mais uma falha grave de Execução Remota de Código no Oracle Weblogic Server

Na terça-feira, a Oracle lançou patches de emergência para outra vulnerabilidade crítica de execução remota de código que afeta o WebLogic Server.


A vulnerabilidade, rastreada como CVE-2019-2729, afeta as versões 10.3.6.0.0, 12.1.3.0.0 e 12.2.1.3.0 do WebLogic. A vulnerabilidade é uma vulnerabilidade de desserialização explorável remotamente via XMLDecoder no Oracle WebLogic Server Web Services, que recebeu uma pontuação CVSS de 9,8.


Um invasor remoto pode explorar a falha CVE-2019-2729 sem autenticação. A questão foi relatada de forma independente para a Oracle por muitos pesquisadores de segurança.


“Este alerta de segurança aborda o CVE-2019-2729, um desserializaçãovulnerabilidade via XMLDecoder no Oracle WebLogic Server Web Services. Essa vulnerabilidade de execução remota de código é explorável remotamente sem autenticação, ou seja, pode ser explorada em uma rede sem a necessidade de um nome de usuário e senha ”, diz o comunicado de segurança publicado pela Oracle.


“Devido à gravidade desta vulnerabilidade, a Oracle recomenda enfaticamente que os clientes apliquem as atualizações fornecidas por este Alerta de Segurança o mais rápido possível”.


A Oracle recomenda que os usuários apliquem os patches necessários e também a atualização de patch crítica (CPU) mais recente.


John Heimann, vice-presidente de gerenciamento de programas de segurança da Oracle, destacou que o CVE-2019-2729 é diferente do recentemente descoberto CVE-2019-2725, que foi explorado em campanhas de criptografia e em campanhas de hackers que espalham o ransomware Sodinokibi .


"Por favor, note que enquanto a questão abordada por este alerta é um desserializaçãovulnerabilidade, como aquela abordada no Security Alert CVE-2019-2725, é uma vulnerabilidade distinta ”, escreveu Heimann.


“Devido à gravidade desta vulnerabilidade, a Oracle recomenda que este alerta de segurança seja aplicado o mais rápido possível.”


De acordo com os especialistas do Knownsec 404 Team, que também relataram a falha, o CVE-2019-2729 é, na verdade, o resultado de um patch incompleto para o CVE-2019-2725. A equipe do Knownsec 404 confirmou que os agentes de ameaças já estão explorando o CVE-2019-2729 em estado selvagem.


“Então hoje, um novo oráculo webLogic desserialização A vulnerabilidade de RCE 0 dia foi encontrada e está sendo usada ativamente na natureza.Analisamos e reproduzimos a vulnerabilidade 0day, que é baseada e ultrapassa o patch para o CVE-2019–2725 ”, diz um post publicado pelo Knownsec 404 Team.


A Equipe 404 da Knownsec forneceu as seguintes soluções temporárias:


- Cenário 1: Localize e exclua wls9_async_response.war, wls-wsat.war e reinicie o serviço Weblogic.


- Cenário-2: Controla o acesso à URL para os caminhos / _async / * e / wls-wsat / * pelo controle de política de acesso.

O que fazemosServiços

3CX Phone System

3CX Phone SystemA melhor telefonia IP

Reduza o seu gasto com telefone em até 80%.
Colaboradores remotos ou funcionários em movimento podem ligar gratuitamente através do ramal móvel. Conecte escritórios remotos, melhore a comunicação e torne chamadas entre escritórios gratuitas.
Conheça todas as vantagens em ter o 3CX na sua empresa.

Saiba Mais

SG - Serviços Gerenciados

Serviços GerenciadosNos preocupamos por você!

Nosso objetivo é ajudá-lo à ser mais efieciente e ágil nas entregas das aplicações de negócios. Esse trabalho envolve controle de falhas, disponibilidade e desempenho dos sistemas.
Fazemos monitoramento do seu ambiente 24h por dia, 7 dias por semana, avaliando desempenho e disponibilidade de servidores, sistemas e ativos de rede.

Saiba Mais

Gestão Total com Neteye

Gestão TotalTenha domínio do seu negócio

Este é um produto muito interessante que oferecemos para a sua empresa. Tenha total controle de como seus recursos (hardware e software) estão sendo utilizados, quando suas licenças de software irão expirar, quando a garantia dos dispositivos irá terminar, tenha relatórios de produtividades de cada usuário da rede, acesse remotamente de forma transparente as estações de trabalho.

Saiba Mais

 

 

 

Inventário de Hardware e Software

InventárioHardware e Software

A Convectiva oferece o serviço de inventário de hardware e software para sua empresa. Com isso, o controle de seus equipamentos e softwares torna-se uma tarefa simples, garantindo o controle total das licenças de software para eventuais auditorias, controle de expiração de licenças e garantias para implementação de melhores práticas e informações para registros contábeis.

Saiba Mais

Wi-fi Corporativo

Wi-FiSeguro e com Qualidade

O Wi-fi Corporativo é reconhecido por apresentar recursos mais robustos do que os demais e possuir algumas características próprias, vantagens que normalmente ajudam na tomada de decisão quando uma empresa tem que optar por uma modalidade de rede sem fio mais eficiente.
Garantimos qualidade, cobertura, disponibilidade e segurança na sua rede Wi-Fi

Saiba Mais

Firewall

FirewallSeu ambinete Seguro

Através de modernos recursos de Firewall/UTM, incluindo Firewall, Proxy web, Prtal cativo, VPN etc, oferecemos visualização, em tempo real, de indicadores para gestão proativa da segurança digital corporativa, permitindo fazer priorização e balanceamento de links, monitoramento de consumo de banda, controle e restrição de acesso a conteúdos.

Saiba Mais

 

 

 

Backup

BackupProteção de dados

A Convectiva analisa o perfil dos seus clientes e elabora estratégias de proteção de dados que proporcionam eficiência, inteligência segurança e confiabilidade as operações de backup e recuperação, desenvolvendo desde sistemas simples de proteção local, até uma política corporativa com a implantação de plataformas de replicação entre sites.

Saiba Mais

Auditoria em Segurança da Informação

AuditoriaSegurança da Informação

Analisamos e implementamos ferramentas, processos e políticas necessárias para prevenir, detectar, documentar e agir contra ameaças à informação visando impedir que qualquer dano seja causado aos dados da organização.
Nosso trabalho é analisar esse conjunto de fatores para garantir que seu ambiente está seguro e protegido.

Saiba Mais

Cabeamento Estruturado e Fibra óptica

CablingCabeamento Estruturado

Experiência em projetos e implantação de redes físicas e lógicas de diversos portes, fazendo reestruturação, implementação e organização de redes de fibra óptica e cabeamento estruturado cobrindo toda infraestrutura civil, física e lógica com certificação.
Também fazemos configuração de switches, montagem de rack's e DG's.

Saiba Mais

Fale com a Convectiva



Utilize o formulário ao lado para falar conosco via chat, voz ou vídeo.


Ou se preferir, envie um e-mail para contato@convectiva.com
Nosso telefone e Whatsapp é:
(16) 3706-9795