Множественные уязвимости в BEA WebLogic Server

Рекомендуем почитать:

Xakep #299. Sysmon

Программа:
BEA WebLogic Server 10.x
BEA WebLogic Server 6.x
BEA WebLogic Server 7.x
BEA WebLogic Server 8.x
BEA WebLogic Server 9.x

Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку, обойти ограничения безопасности и выполнить произвольный код на целевой
системе.

1) Уязвимость возникает из-за ошибки в плагине WebLogic для Apache. Атакующий
может скомпрометировать уязвимую систему.

2) Уязвимость возникает из-за ошибки, позволяющей пользователям получить
доступ к приложениям в состоянии admin при определенных условиях.

3) Уязвимость возникает из-за ошибки, возникающей при обновлении Bea WebLogic
Server 8.1SP3 на более новую версию. Атакующий может получить доступ к
запрещенным приложениям.

Множественные уязвимости в BEA WebLogic Server

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Как работает EDR. Подробно разбираем механизмы антивирусной защиты

WinAPI днем и ночью. Ищем способы обращения к нативному коду из C#

Обзор перспективных исследований. Колонка Дениса Макрушина

HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Банкер SoumniBot уклоняется от обнаружения с помощью обфускации манифеста Android

Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов

Фальшивые читы обманом вынуждают геймеров распространять малварь

Правоохранители закрыли фишинговую платформу LabHost

Исследователи нашли сайт, торгующий миллиардами сообщений из Discord