[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’مشکل جدید در Oracle WebLogic هم اکنون تحت حمله است – همین حالا patch کنید.’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
اوراکل یک patch جدید برای آسیب پذیری در سرور WebLogic ارائه داد که پیشنهاد میشود همین حالا به نصب آن اقدام کنید.
این آسیب پذیری با شناسه CVE-2019-2729 و با امتیاز ۹.۸ از ۱۰ – هم اکنون درحال اکسپلویت شدن توسط یک گروه هکری ناشناس میباشد.
در مورد Oracle WebLogic در پست های قبل توضیح داده ایم و یک آسیب پذیری از آن را نیز ارائه کردیم که میتوانید از راه این لینک مشاهده کنید.
این آسیب پذیری که مربوط به XMLDecoder در سرور مربوط به web آن میباشد به کاربران ناشناس به صورت ریموت اجازه میدهد که کد از راه دور اجا کنند و کنترل سرور را به دست بگیرند.
نکته قابل توجه اینجا میباشد که بدون هیچ نام کاربری و کلمه عبوری میتوان دست به این اقدام زد.
** آسیب پذیری قبلی به آن اشاره شد نیز مربوط به RCE در WebLogic بود.
نسخه های ۱۰.۳.۶.۰.۰, ۱۲.۱.۳.۰.۰, and 12.2.1.3.0 آسیب پذیر میباشند و سریعا باید نسبت به نصب patch اقدام کنید.
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/06/Untitled-3.png’ attachment=’3921′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]