Oracle выпуски вне цикла для исправления

Oracle выпустила аварийный патч для недостатка, на котором компания опубликовала редкое предупреждение о безопасности на прошлой неделе.

Администраторы не должны применять обходные действия ранее рекомендованной компании и применять исправление, сказал Oracle.

Уязвимость существует в плагине Apache для продуктов Oracle WebLogic Server и Express (ранее известный как BEA WebLogic), оба сервера приложений.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

быть удаленно эксплуатируемым и приводить к атаке, которая может поставить под угрозу «конфиденциальность, целостность и доступность целевой системы», согласно рекомендациям компании.

Недостаток был оценен в 10 баллов - самый серьезный рейтинг - на Шкала CVSS (Common Scoring System), используемая структура для оценки рисков, связанных с определенным недостатком.

За три года, прошедших с того момента, как Oracle запустила регулярный цикл патчей, недостаток плагина Apache является первым, что вынуждает компанию выпускать предупреждение за пределами цикла.