TR-19-078 (Oracle Güvenlik Uyarısı Yayınladı)

Genel Bilgi

Oracle, Oracle Database Server'ın bileşenlerinden WebLogic üzerinde bulunan uzaktan kod çalıştırma zafiyetine yönelik bir güvenlik uyarısı yayınladı.

Etki

Mevcut güvenlik açıklığı nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir. Etkilenen sistemler aşağıdaki gibidir;

Oracle WebLogic Server: 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 Fusion Middleware

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önemde olduğu belirtilen zafiyet için Oracle Güvenlik Uyarılarını incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir.

Kaynaklar

https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html

2019-06-21