Oracle je objavio sigurnosno upozorenje o ranjivosti u Apache komponenti svog WebLogic Servera, iako još nema spremnu zakrpu. Poduzeli su rijedak korak izrade sigurnosnog upozorenja izvan ciklusa jer informacije o grešci i kodu za iskorištavanje već kruže internetom, stoji u priopćenju objavljenom u ponedjeljak.
Oracle je objavio sigurnosno upozorenje o ranjivosti u Apache komponenti svog WebLogic Servera, iako još nema spremnu zakrpu. Poduzet je rijedak korak da se napravi izvan ciklusa sigurnosno upozorenje jer informacije o grešci i kodu za iskorištavanje već kruže internetom, rečeno je u a izjava u ponedjeljak.
Dodatni rizik je to što se greška može iskoristiti preko mreže bez provjere autentičnosti, što znači da napadač ne mora znati valjano korisničko ime ili lozinku.
Proizvođač softvera kaže da će objaviti neplaniranu zakrpu čim ima popravak i poziva kupce da koriste njegovu preporučeno rješenje dotad.