ottoto

「積極的な #攻撃 による #Oracle #WebLogic Server OSの #コマンドインジェクション#欠陥 」: The Hacker News

「米国サイバーセキュリティ・インフラストラクチャ・セキュリティ庁( #CISA )は木曜日、 活発な悪用の証拠を引用して、Oracle WebLogic Serverに影響を与えるセキュリティ上の欠陥を既知の悪用された #脆弱性 ( #KEV ) #カタログ#追加 しました。

#CVE-2017-3506 (CVSS スコア: 7.4)として追跡される この問題は、オペレーティング システム (OS) コマンド インジェクションの脆弱性に関するもので、脆弱なサーバーへの不正アクセスを取得し、完全な制御を取得するために悪用される可能性があります。 」

https://thehackernews.com/2024/06/oracle-weblogic-server-os-command.html

#prattohome #TheHackerNews

Oracle WebLogic Server OS Command Injection Flaw Under Active Attack

The U.S. cybersecurity agency has added Oracle WebLogic Server Vulnerability CVE-2017-3506 to its Known Exploited Vulnerabilities catalog.

The Hacker News
Jun 4, 2024 at 5:28amWeb