Oracle phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng

16:00 | 24/07/2024 | TIN TỨC SẢN PHẨM

Mới đây Oracle đã phát hành bản vá cho WebLogic Server để khắc phục một lỗ hổng bảo mật nghiêm trọng có định danh là CVE-2024-21181 với điểm CVSS 9.8.

Oracle phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng

Lỗ hổng này cho phép chiếm quyền điều khiển máy chủ từ xa mà không cần xác thực. Ảnh hưởng đến quyền truy cập mạng thông qua các giao thức T3 và IIOP và cho phép tin tặc giành quyền kiểm soát hoàn toàn WebLogic Server. Qua đó, có thể dẫn đến việc rò rỉ dữ liệu, gián đoạn hoạt động và các cuộc tấn công khác, gây ra nguy cơ lớn cho các hệ thống bị ảnh hưởng.

Các phiên bản bị ảnh hưởng bao gồm: WebLogic Server 12.2.1.4.0 và WebLogic Server 14.1.1.0.0.

Các chuyên gia khuyến cáo người dùng cài đặt bán vá ngay lập tức, để bảo vệ hệ thống. Nếu không thể áp dụng bản vá ngay, các chuyên gia đề xuất các biện pháp tạm thời như giới hạn quyền truy cập giao thức T3 cho các nguồn tin cậy hoặc vô hiệu hóa nếu không cần thiết; Tắt giao thức IIOP trừ khi cần thiết cho chức năng ứng dụng.

M.H

‹ › ×

Tin liên quan

Cảnh báo lỗ hổng trên máy chủ WebLogic của Oracle đang bị khai thác tích cực

09:00 | 20/06/2024

Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng bảo mật ảnh hưởng đến Máy chủ WebLogic của Oracle vào danh mục Các lỗ hổng bị khai thác đã biết (KEV).

Cập nhật bản vá lỗ hổng bảo mật tháng 7

14:00 | 30/07/2024

Trung tuần tháng 7, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình, khắc phục tổng cộng 167 lỗ hổng bảo mật.

Lỗ hổng Oracle E-Business Suite cho phép tin tặc tấn công vào các hoạt động kinh doanh

14:00 | 03/07/2020

Nếu hoạt động kinh doanh và bảo mật dữ liệu nhạy cảm của bạn đang phụ thuộc vào phần mềm E-Business Suite của Oracle (EBS), thì hãy đảm bảo rằng phần mềm của bạn đang chạy trên phiên bản mới nhất và luôn được cập nhật thường xuyên.

Microsoft phát hành bản vá tháng 8 khắc phục 9 lỗ hổng bảo mật zero-day

09:00 | 15/08/2024

Ngày 13/8, Microsoft phát hành bản vá Patch Tuesday để giải quyết 89 lỗ hổng bảo mật, trong đó có 3 lỗ hổng zero-day đã được công bố công khai và 6 lỗ hổng zero-day đang bị khai thác tích cực.

Oracle phát hành bản cập nhật bảo mật tháng 7

15:00 | 21/07/2020

Tháng 7/2020, Oracle đã phát hành bản cập nhật vá 443 lỗ hổng. Hơn một nửa các lỗ hổng được vá có thể bị khai thác từ xa mà không cần xác thực.

Tin cùng chuyên mục

Viện Công nghệ Blockchain và Trí tuệ nhân tạo tổ chức tập huấn sử dụng ứng dụng AI tra cứu luật

19:00 | 09/07/2024

Ngày 08/7/2024, Viện Công nghệ Blockchain và Trí tuệ nhân tạo (ABAII) - đơn vị trực thuộc Hiệp hội Blockchain Việt Nam đã cùng Công ty Luật Nam Hà, CTCP DecomStars phối hợp với UBND Phường 13, Quận Bình Thạnh, TP.Hồ Chí Minh tổ chức buổi giới thiệu và tập huấn sử dụng ứng dụng “AI tra cứu luật” cho toàn thể đội ngũ cán bộ, công chức tại trụ sở UBND Phường.

Những gã khổng lồ sẵn sàng chi lớn để thâu tóm TikTok

10:00 | 14/05/2024

Sau khi Tổng thống Mỹ ký đạo luật buộc chủ sở hữu Trung Quốc phải bán ứng dụng TikTok, một số "gã khổng lồ" tài chính và công nghệ Mỹ đang chuẩn bị "núi" tiền để mua ứng dụng này.

Thực hư về việc tấn công mạng qua “Xác minh ID Apple”

09:00 | 04/05/2024

Trung tuần tháng 4, nhiều người dùng iPhone tại Việt Nam gặp tình trạng thiết bị yêu cầu xác thực tài khoản Apple ID lạ, gây tâm lý hoang mang. Trên các nhóm trao đổi kiến thức sử dụng đồ công nghệ, vấn đề nhanh chóng trở thành chủ đề “nóng”, nghi ngờ về một cuộc tấn công mạng nhắm vào người dùng iPhone nên nhận được nhiều bình luận.

Chatbot AI “Ernie Bot” thu hút 200 triệu người dùng

19:00 | 30/04/2024

Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.

Tin được quan tâm

Bảo đảm an ninh thông tin cơ sở hạ tầng quan trọng của Hoa Kỳ

08:00 | 11/01/2024 | Chính sách - Chiến lược
Giải pháp phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc (Phần I)

09:00 | 10/01/2024 | Giải pháp khác

Giải pháp tăng cường an ninh mạng ở Italia

09:00 | 05/01/2024|Chính sách - Chiến lược
Cạnh tranh Mỹ - Trung về cáp quang biển toàn cầu (phần 1)

09:00 | 05/01/2024|An ninh – Quốc Phòng

CISA cung cấp dịch vụ an ninh mạng cho các tổ chức trọng yếu không thuộc Chính quyền

09:00 | 21/12/2023|CA Công cộng
5 lưu ý giúp tăng cường bảo mật công nghệ vận hành cho các doanh nghiệp sản xuất

14:00 | 14/08/2023|Giải pháp khác

Doanh nghiệp

Mi2 JSC đồng hành cùng Hội thảo và triển lãm An toàn thông tin khu vực phía Nam 2024

Ngày 23/8, Sở Thông tin & Truyền thông TP.HCM phối hợp cùng Hiệp hội An toàn thông tin (VNISA HCM) đã tổ chức thành công sự kiện Hội thảo và Triển lãm an toàn thông tin khu vực phía Nam 2024. Mi2 vinh dự được đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix và Đồng tài trợ cùng Rapid7 mang đến những giải pháp bảo mật toàn diện trước tình hình tấn công phức tạp của Ransomware hiện đang là mối quan tâm cho các tổ chức, doanh nghiệp Việt Nam.

09:00 | 29/08/2024
Pavel Durov: cha đẻ Telegram bị bắt tại Pháp
Phỏng vấn Phó Chủ tịch Thường trực Hiệp hội Blockchain Việt Nam
Microsoft hạn chế các nhà cung cấp bảo mật truy cập vào nhân hệ điều hành