В Weblogic Server пропатчены четыре критические уязвимости
Главная » Новости
Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

В Weblogic Server пропатчены четыре критические уязвимости

Татьяна Никитина 22 Июля 2021 - 18:31
...
В Weblogic Server пропатчены четыре критические уязвимости

Компания Oracle выпустила очередной набор патчей, суммарно закрыв 342 новых уязвимости в своих продуктах. В числе прочих обновления получили Java SE, MySQL, VirtualBox, Solaris и сервер приложений Weblogic.

Из уязвимостей в WebLogic Server наиболее интересна критическая дыра CVE-2019-2729 (9,8 балла по CVSS). Разработчик уже латал ее в 2019 году, выпустив срочные обновления для бизнес-платформы Fusion Middleware. Данная уязвимость возникла из-за некорректной десериализации документов XML и позволяет удаленно и без авторизации выполнить вредоносный код на сервере.

Как оказалось, CVE-2019-2729 актуальна также для систем управления эффективностью предприятия (EPM) семейства Hyperion — сервер WebLogic включен в них как компонент. Наличие уязвимости подтверждено для Hyperion Infrastructure Technology выпусков 11.1.2.4 и 11.2.5.0.

В WebLogic Server объявилось также шесть новых проблем; три из них оценены как критические. Эксплойт во всех случаях тривиален, не требует аутентификации (нужен лишь доступ по сети) и грозит такими неприятностями:

  • CVE-2021-2394 — захват контроля над сервером, 9,8 балла;
  • CVE-2021-2397 — захват контроля над сервером, 9,8 балла;
  • CVE-2021-2382 — захват контроля над сервером, 9,8 балла;
  • CVE-2021-2378 — отказ в обслуживании (DoS), 7,5 балла;
  • CVE-2021-2376 — DoS, 7,5 балла;
  • CVE-2021-2403 — неавторизованный доступ на чтение к данным, 5,3 балла.

Попытки взлома серверов через уязвимости в WebLogic — нередкое явление, поэтому пользователям рекомендуется обновить сервер приложений ASAP.

В платформе Java SE устранены четыре проблемы с безопасностью; самая серьезная из них получила 7,5 балла по CVSS. В MySQL Server пропатчено 35 уязвимостей, в VirtualBox — четыре, в ядре Solaris — одна, и притом неопасная. Полный список продуктов, получивших обновления, представлен в июльском бюллетене Oracle.

Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Билайн открыл доступ к Netflix и Spotify без VPN
Екатерина Быстрова 09 Июня 2026 - 15:35
Домашние пользователиКорпорации Персональный VPNАнонимайзерыСистемы контентной веб-фильтрации
Билайн открыл доступ к Netflix и Spotify без VPN

Похоже, идея белого VPN начала превращаться из обсуждений в реальный сервис. По информации СМИ, «Билайн» открыл своим абонентам доступ к ряду популярных зарубежных сервисов, которые официально не запрещены в России, но ранее были доступны только через VPN.

Как сообщил генеральный директор компании Сергей Анохин, с 9 июня пользователи подписки bee могут напрямую пользоваться рядом зарубежных платформ.

В список вошли Spotify, Netflix, Ticketmaster, Brawl Stars и другие сервисы. При этом возможность работает на смартфонах, а использование через модемы и стационарные роутеры может ограничиваться.

В компании прямо связали запуск сервиса с концепцией так называемых белых VPN, которая активно обсуждалась на Петербургском международном экономическом форуме.

Напомним, в начале июня Сергей Анохин рассказывал, что операторы связи совместно с властями прорабатывают механизм доступа к зарубежным ресурсам, которые не заблокированы Роскомнадзором, но сами ограничили работу для российских пользователей.

Речь шла не о создании единого списка разрешённых VPN-сервисов, а о технической возможности открыть доступ к отдельным площадкам без необходимости включать сторонние средства обхода ограничений.

Среди примеров тогда назывались Netflix, различные ИИ-сервисы и другие зарубежные платформы, которыми продолжают пользоваться российские пользователи.

Если информация подтвердится, то это может стать одним из первых практических примеров реализации концепции выборочного доступа к зарубежным ресурсам без классического VPN. Фактически оператор берёт на себя техническую часть маршрутизации трафика, избавляя пользователя от необходимости искать сторонние сервисы обхода.

Пока неизвестно, насколько широким окажется список доступных платформ и появятся ли аналогичные предложения у других операторов. Однако сама идея, ещё недавно звучавшая как экспериментальная инициатива на ПМЭФ, похоже, начала получать вполне прикладное воплощение.

Для пользователей это означает простую вещь: некоторые зарубежные сервисы могут снова заработать без лишних настроек, приложений и постоянного поиска работающего VPN.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
В ночь на 1 апреля Telegram массово начал сбоить у россиян
Новость
В ночь на 1 апреля Telegram массово начал сбоить у россиян
В Москве не будет мобильного интернета на майские праздники
Новость
В Москве не будет мобильного интернета на майские праздники
Студентку вернули в вуз после отчисления из-за проверки диплома на ИИ
Новость
Студентку вернули в вуз после отчисления из-за проверки дипл...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.