Oracle устранила бэкдор в Oracle Identity Manager

1 Ноября, 2017 10:05
Компания Oracle выпустила корректирующие патчи, устраняющие серьезную уязвимость в Oracle Identity Manager, опасность которой оценена в максимальные 10 баллов по шкале CVSSv3.

С целью отсрочки массовых атак и предоставления пользователям времени для установки обновлений производитель не раскрыл подробную информацию о проблеме (CVE-2017-10151), указав лишь, что уязвимость представляет собой «установленную по умолчанию учетную запись». Данная формулировка подразумевает, что речь идет об учетной записи без пароля или с вшитыми учетными данными (так называемый «бэкдор-аккаунт»).

«Данная уязвимость может быть проэксплуатирована удаленно без аутентификации, то есть она не требует учетных данных для авторизации», -указываетсяв предупреждении компании.

ЧИТАТЬ МАТЕРИАЛ

Комментарии:

НОВЫЕ СТАТЬИ

Облачный рынок Украины, обзор 2017-2018 гг.
По материалам IDC 15 Ноября 10:25
SAP перекупила Qualtrics накануне IPO за $8 млрд
Владимир Смирнов 13 Ноября 10:00
Открой меня
Обязательно поучаствуйте: ×