One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8512753 |
| Date de publication | 2024-06-04 08:55:00 (vue: 2024-06-04 04:07:33) |
| Titre | Oracle Weblogic Server OS OS Commande injection de faille sous attaque active Oracle WebLogic Server OS Command Injection Flaw Under Active Attack |
| Texte | Jeudi, l'Agence américaine de sécurité de la cybersécurité et de l'infrastructure (CISA) a ajouté un défaut de sécurité ayant un impact sur le serveur Oracle Weblogic au catalogue connu des vulnérabilités exploités (KEV), citant des preuves d'exploitation active.
Suivi sous le nom de CVE-2017-3506 (score CVSS: 7.4), le problème concerne une vulnérabilité d'injection de commande (OS) qui pourrait être exploitée pour obtenir
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Thursday added a security flaw impacting the Oracle WebLogic Server to the Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation. Tracked as CVE-2017-3506 (CVSS score: 7.4), the issue concerns an operating system (OS) command injection vulnerability that could be exploited to obtain unauthorized |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2017 3506 active added agency attack catalog cisa citing command concerns could cve cvss cybersecurity evidence exploitation exploited flaw impacting infrastructure injection issue kev known obtain operating oracle score: security server system thursday tracked unauthorized under vulnerabilities vulnerability weblogic |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.