Una investigación reciente ha revelado un fallo en el protocolo Transparent Network Substrate (TNS) de Oracle que permite a un atacante sin autenticar extraer fragmentos de memoria del sistema —incluyendo variables de entorno y datos de conexión— simplemente enviando una petición al listener de la base de datos. Oracle solucionó el problema en el Critical Patch Update (CPU) de … [Leer más...] acerca de Fuga de memoria en Oracle TNS deja al descubierto información sensible.
Oracle
Django emite actualización crítica por vulnerabilidades de seguridad en diciembre 2024
El equipo de Django, uno de los frameworks de desarrollo web más utilizados a nivel global, lanzó el 4 de diciembre de 2024 actualizaciones de seguridad críticas para resolver dos vulnerabilidades detectadas en versiones recientes del framework. Estas vulnerabilidades podrían comprometer la seguridad de aplicaciones web al permitir ataques como la inyección de SQL y la … [Leer más...] acerca de Django emite actualización crítica por vulnerabilidades de seguridad en diciembre 2024
Vulnerabilidades críticas en Oracle WebLogic Server
La semana pasada se publicaron los boletines de seguridad trimestrales de Oracle correspondientes a Julio de 2021, que solventan múltiples vulnerabilidades críticas que incluyen la ejecución remota de código sin autenticación. En total, Oracle ha liberado 342 nuevos parches de seguridad para solucionar 231 vulnerabilidades que afectan a múltiples familias de sus productos. … [Leer más...] acerca de Vulnerabilidades críticas en Oracle WebLogic Server
Múltiples redes de bots explotan error crítico de Oracle WebLogic
Ha sido reportada que la botnet DarkIRC está atacando activamente a miles de servidores Oracle WebLogic que potencialmente estén afectados por la vulnerabilidad identificada con el código CVE-2020-14882. Esta vulnerabilidad podría permitir a un atacante remoto tomar el control, sin autenticar, del sistema enviando una simple solicitud de HTTP GET. Esta vulnerabilidad se … [Leer más...] acerca de Múltiples redes de bots explotan error crítico de Oracle WebLogic
Nueva vulnerabilidad crítica en Oracle WebLogic
Oracle ha publicado una nueva actualización de Weblogic fuera de su ciclo de actualizaciones habitual, para solucionar una vulnerabilidad crítica que permite la ejecución remota de código sin necesidad de autenticación previa. Esta nueva vulnerabildad, con CVE-2020-14750 está estrechamente relacionada con la CVE-2020-14882, de la que hemos hablado recientemente. Aquella … [Leer más...] acerca de Nueva vulnerabilidad crítica en Oracle WebLogic