Elite Dangerous Liman Legacy Station Attacked - Answer the Call
Oracle se bouscule pour créer un correctif d'urgence pour une vulnérabilité sévère du serveur WebLogic de l'entreprise, comme le code d'exploitation circule sur le Web.
La société a émis une alerte de sécurité rare mardi, le premier avertissement hors programme introduit un cycle de mise à jour de correctifs régulièrement programmé il y a plus de trois ans.
Le problème réside dans le plugin Apache pour les produits Oracle WebLogic Server et Express (anciennement BEA WebLogic), les deux serveurs d'applications. Comment faire pour supprimer les logiciels malveillants de votre PC Windows]
La vulnérabilité peut être exploitée sur un réseau sans avoir besoin d'un nom d'utilisateur ou un mot de passe, écrit Eric Maurice Eric, dans un avis.La faille peut entraîner la confidentialité, l'intégrité et la disponibilité du système visé », a écrit Maurice. Le problème obtient une note de 10,0, la plus élevée, sur l'échelle CVSS (Common Vulnerability Scoring System), un cadre utilisé pour évaluer les risques d'une faille particulière.
Oracle a conseillé aux administrateurs de mettre en œuvre une solution de contournement un correctif.
"Nous prévoyons que ce correctif sera prêt très bientôt et nous publierons une alerte de sécurité mise à jour pour informer les clients de sa disponibilité", écrit Maurice.
La personne qui a publié le code d'exploitation n'a pas averti Oracle à l'avance, Maurice a écrit. Le code d'exploit a été publié après le 15 juillet, la dernière fois qu'Oracle a publié des correctifs.
Libérer ou utiliser le code d'exploit juste après l'émission de correctifs est une tactique souvent utilisée contre d'autres sociétés comme Microsoft, qui corrige le deuxième mardi mois. Les pirates tentent de maximiser la durée pendant laquelle ils peuvent profiter d'une faille avant qu'une entreprise ne répète des correctifs.
Microsoft a toutefois émis des correctifs hors cycle pour des failles extrêmement dangereuses.
Ellison a dévoilé la HP Oracle Database Machine et le HP Oracle Exadata Storage Server lors de la conférence OpenWorld d'Oracle en septembre, suite à une vague d'exagération et de spéculation. Les produits combinent le logiciel Oracle et les serveurs ProLiant du partenaire Oracle Hewlett-Packard.
Depuis lors, le buzz a été important, a déclaré Ellison jeudi lors d'une conférence téléphonique sur les résultats trimestriels. "Tel que mesuré par la croissance du pipeline et la taille du pipeline, c'est l'introduction la plus réussie d'un nouveau produit dans l'histoire d'Oracle", at-il dit.
Wolfram Alpha répondra à vos questions - Toutes les questions
Le développeur de Mathematica se consacre à la création du moteur de recherche ultime.
IRiver dévoile un E-Book épais de 1/3 de pouce débute son histoire au CES, probablement le lecteur de livre électronique le plus fin iRiver, mieux connu pour ses nombreux lecteurs de musique et de vidéo portables, regorge de lecteurs de livres électroniques de plus en plus encombrés avec l'une des entrées les plus minces à ce jour.
Fleshing out fuites de la ligne de produits de l'été dernier, la société affirme que son lecteur e-book Story, qui sera dévoilé cette semaine au Consumer Electronics Show de Las Vegas, a une épaisseur de seulement 0,36 pouce.