Oracle corrige une faille majeure concernant WebLogic Server et Express
Oracle vient de fournir un correctif d'urgence pour remédier à une faille qui l'a conduit à diffuser une alerte de sécurité la semaine dernière. L'éditeur précise aux administrateurs qu'ils doivent mettre en oeuvre ce patch plutôt que la procédure de contournement qu'il avait précédemment recommandée.
La faille a été trouvée dans le plug-in Apache destiné aux serveurs d'applications Oracle WebLogic Server et WebLogic Express (issus de l'offre BEA WebLogic). Elle concerne sept versions du produit, qu'elle rend vulnérables aux attaques distantes. Cette faille sérieuse est classée au niveau 10, le plus haut sur l'échelle CVSS (Common Vulnerability Scoring System) qui évalue l'importance des risques encourus.
En trois ans, depuis qu'Oracle a mis sur pied un cycle de mises à jour régulières, cette faille est la première qui l'oblige à procéder à une mise à jour hors cycle.