09 февраля 2010 года, 09:45 |
Текст: Юрий Стрельченко
Oracle выпустила «заплатку», закрывающую критическую уязвимость в сервере приложений WebLogic в версиях 7.0 и выше.
Ошибки могут быть действительно неприятными.
Несмотря на то что российский эксперт Евгений Легеров из Intevydisопубликовал сообщение об обнаруженной «дыре» две недели назад, корпорация отреагировала только сейчас.
Уязвимость затрагивает компонент Node Manager (предназначен для дистанционных запуска и останова серверов), обычно закрытый брандмауэром. Однако в случае получения хакером доступа к административному порту Node Manager эксплойт позволяет проникнуть непосредственно в WebLogic, причем без необходимости ввода пароля.
В практике корпорации выпуск внеочередного исправления — очень редкий случай: обычно патчи выходят раз в квартал. Однако эта уязвимость получила по классификации Oracle высший балл опасности (десять из десяти возможных).