Oracle comble dans l'urgence une faille de ses serveurs Weblogic

Oracle a publié dans l'urgence un patch qui comble une faille 0-day qui touche ses serveurs Java WebLogic.La faille déclarée sous la référence CVE-2019-2729 permet de prendre le contrôle des services sans avoir besoin de la moindre authentification. Elle est exploitée depuis quelques jours selon les chercheurs l'ayant découverte. Ce genre de faille permet d'installer des logiciels malveillants susceptibles de compromettre les machines des personnes à distance.