lundi 19 août 2019    || Inscription
BanniereNews
 
 

A cause d'une vulnérabilité qui pourrait rendre hors service des serveurs d'applications, l'éditeur propose un patch d'urgence.

La faille de sécurité concerne les serveurs d'applications HTTP vendus par Oracle et basés sur Apache 2.0 et Apache 2.2.

Les attaquants pourraient utiliser la faiblesse à distance sans nom d'utilisateur ni mot de passe. Les produits concernés par le bogue comprennent Oracle Fusion Middleware 11g Release 1 en version 11.1.1.3.0, 11.1.1.4.0 et 11.1.1.5.0 ; mais aussi Oracle Application Server 10g Release 3 en version 10.1.3.5.0 et Oracle Application Server 10g Release 2 version 10.1.2.3.0.

Le Government's National Vulnerability Database (fichier américain répertoriant les vulnérabilités des bases de données) a assigné le score de 7.8 au problème, signalant un « déni de service total du système d'exploitation ». Ce qu'Oracle a démenti, en affirmant que ceci est impossible sur toute plateforme supportée par Oracle. L'éditeur estime que l'incident mérite plutôt une note de 5.0 (qui évoque un déni de service total sur le serveur HTTP Oracle, mais pas sur le système d'exploitation).

Dans tous les cas, la vulnérabilité est jugée assez sérieuse pour qu'Oracle publie son correctif ce jour, sans attendre sa mise à jour du 18 octobre.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 135240
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Événements SSI

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 9 au 12 octobre 2019. Organisées par DG Consultants.

Présentation par l'organisateur



Retour sur Les Assises 2018

La 18ème édition des Assises de la Sécurité à Monaco, c’est terminé ! Encore merci aux 2800 participants dont les 160 partenaires qui pendant trois jours se sont retrouvés pour faire vivre cet événement unique en France. Conférences, one-to-one, tables-rondes, ateliers, moments de networking… Par leur contenu, par la qualité des visiteurs et par la richesse des échanges, les Assises se positionnent plus que jamais comme le rendez-vous incontournable de tous les professionnels de la cybersécurité. A l’image du marché qui ne cesse d’évoluer, les Assises savent adapter leur offre afin de répondre au mieux aux attentes du secteur. Ainsi cette édition a-t-elle voulu mettre en avant les grands enjeux du moment en multipliant les prises de parole, les démonstrations et les retours d’expérience.

Rendez-vous maintenant pour la prochaine édition qui aura lieu du 9 au 12 octobre 2019

Plus d'informations sur le site dédié à l'événement.

RSS