TR-21-0065 (Oracle WebLogic Server Zafiyeti)

Genel Bilgi

Oracle Weblogic Server 14.1.1 versiyonunda; saldırganların hedef sistemde hassas bilgilere erişimini sağlayan kritik bir Uzaktan Kod Çalıştırma zafiyeti tespit edildi.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların bu zafiyeti kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Bahsi geçen zafiyetlere ilişkin CVE kodları şu şekildedir:

CVE-2021-2109

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Oracle firmasının güvenlik bültenlerini takip etmelerini, bu zafiyet hakkında yayınlanan yama kodunu ivedilikle güncellemelerini önermektedir.

Kaynaklar

https://www.oracle.com/security-alerts/cpujan2021.html

https://cxsecurity.com/issue/WLB-2021010172

2021-01-25