La dernière vague de correctifs de sécurité d’Oracle comprenait un patch pour les serveurs WebLogic. Selon un chercheur, il n’est pas efficace au point de donner la possibilité à des pirates de prendre le contrôle des serveurs. Les cybercriminels en profitent pour scanner le web à la recherche des serveurs vulnérables.
Après les plantages à répétition d’Intel sur les correctifs liés aux failles Meltdown et Spectre, voici qu’Oracle est à son tour dans la tourmente. Le cœur du problème provient de la faille CVE-2018-2628, touchant les serveurs d’applications Java WebLogic. Elle a été corrigée dans la livraison trimestrielle de correctifs de sécurité d’Oracle, le 17 avril dernier. Continuer à lire … « Patch bâclé sur WebLogic, les pirates en profitent »