Oracle выпустила срочный патч для критической дыры в WebLogic Server

Oracle выпустила срочный патч для критической дыры в WebLogic Server

Oracle выпустила срочный патч для критической дыры в WebLogic Server

Корпорация Oracle выпустила внеплановое обновление, устраняющее критическую уязвимость в Oracle WebLogic Server. Поскольку это RCE-брешь, атакующий с её помощью может удалённо выполнить код.

Отслеживается проблема безопасности под идентификатором CVE-2020-14750, специалисты присвоили ей 9,8 из максимальных 10 баллов.

В общей сложности представители Oracle поблагодарили 20 исследователей и организаций, предоставивших информацию об уязвимости. Именно это помогло разработчикам устранить проблему безопасности.

Удалённый атакующий, не прошедший аутентификацию, может использовать брешь для выполнения кода. При этом никакого взаимодействия с пользователем не требуется, а результатом станет полный контроль над целевым сервером.

«Эксплуатация может быть удалённой. Злоумышленнику не потребуется имя пользователя или пароль. Поскольку уязвимость критическая, а её код опубликован на разных веб-ресурсах, мы настоятельно рекомендуем установить патчи», — пишет сама Oracle.

Согласно имеющейся информации, брешь угрожает Oracle WebLogic Server версий 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 и 14.1.1.0.0.

Ремейк Assassin’s Creed Black Flag утёк до релиза, Denuvo снова не спасла

У Ubisoft неприятный абордаж до старта продаж: в Сети, по данным профильных СМИ, появилась взломанная версия Assassin’s Creed Black Flag Resynced ещё до официального релиза. Ирония в том, что PC-версия игры должна выйти с Denuvo Anti-Tamper — той самой DRM-защитой, которую годами ставят как щит от пиратов.

Assassin’s Creed Black Flag Resynced — ремейк игры 2013 года с обновлённой графикой, переработанными механиками и новым контентом.

Официальный релиз назначен на 9 июля 2026 года. Ubisoft ранее подтвердила, что на десктопах игра будет использовать Denuvo, что уже вызвало привычную волну раздражения среди игроков.

Причина понятна: Denuvo давно не любят за возможное влияние на производительность, онлайн-проверки и ощущение, что даже купленная одиночная игра всё равно держит пользователя на коротком поводке.

Защиту обычно оправдывают борьбой с пиратством, но когда взломанные версии начинают гулять по Сети ещё до релиза, аргумент звучит уже не так бодро.

Ситуация с Black Flag Resynced стала не единственным подобным эпизодом за год. Ранее до старта продаж или раннего доступа в сеть попадали и другие крупные игры, включая Forza Horizon 6, LEGO Batman: Legacy of the Dark Knight и Subnautica 2.

При этом часть проектов вообще не использовала Denuvo, а часть — как раз использовала, что делает разговор о пользе DRM ещё более спорным.

Проблема для издателей очевидна: они хотят защитить свои игры и вложенные деньги. Проблема для игроков тоже очевидна: если защита не мешает пиратам, но мешает легальным покупателям, вопросы к ней становятся всё громче.

Пока непонятно, как именно Assassin’s Creed Black Flag Resynced утекла до релиза. Но сама история уже выглядит болезненно для Denuvo: защита, которую многие терпят сквозь зубы, снова оказалась в центре скандала.

RSS: Новости на портале Anti-Malware.ru