【TechTarget中国原创】Oracle的一个关键产品中发现新的可攻击远程漏洞。这使得这家数据库巨头不能只使用通常的季度补丁周期,而且需要发布一个工作区帮助用户保护网络。
WebLogic Server和WebLogic Express中的漏洞使得攻击者可以威胁到脆弱的计算机,而不需要任何认证语句。漏洞的代码现在可以找到。Oracle在它的公告中说这个问题非常严重。Oracle正在为这个问题开发紧急补丁,这个补丁将会尽快发布。这个漏洞是存在于Oracle的WebLogic服务器的Apache插件中的缓冲溢出漏洞。远程攻击者可以使用特别的HTTP请求攻击服务器。这种攻击可以使服务器崩溃,也可以使攻击者运行代码。Oracle的官员说紧急补丁响应在公司发布了7月15日的补丁后漏洞的公开时间变短的结果。
Oracle的Eric Maurice在关于这个问题的博客中说: “不幸的是,公布漏洞和攻击代码的人并没有在透漏这个问题之前和Oracle联系。也就是说,漏洞的提前公布没有给Oracle机会,去开发者这个漏洞的合适的补丁,并且通知用户。另外,这次漏洞的公布是紧跟在7月15日严重补丁更新发布后的,因此Oracle必须在周期安全补丁之外发布更新。”