TR-19-047 (Oracle Güvenlik Uyarısı Yayınladı)

Genel Bilgi

Oracle, Oracle Database Server'ın bileşenlerinden WebLogic üzerinde bulunan Uzak Kod Çalıştırma zafiyetine yönelik bir güvenlik uyarısı yayınladı.

Etki

Mevcut güvenlik açıklığı nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir. Etkilenen sistemler aşağıdaki gibidir;

Oracle WebLogic Server: 10.3.6.0.0, 12.1.3.0.0

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önemde olduğu belirtilen zafiyet için Oracle Güvenlik Uyarılarını incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir.

Kaynaklar

https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html

https://www.us-cert.gov/ncas/current-activity/2019/04/26/Oracle-Releases-Security-Alert 

2019-04-29