Retours d'expériences Java, J2EE et autres…
Tous mes vœux pour cette nouvelle année ! Comme tous les trimestres, Oracle a publié des correctifs de sécurité à appliquer sur ses produits. C’est encore un vrai festival pour cette nouvelle année, malheureusement. 497 failles de sécurité sont corrigées dans les différents Critial Patch Updates (CPU) publiés par Oracle. WebLogic Server se voit corrigé […]
Comme tous les trimestres, Oracle a publié des correctifs de sécurité à appliquer sur ses produits. La liste complètes des correctifs est disponible dans ce document.
Comme tous les trimestres, Oracle a publié des correctifs de sécurité à appliquer sur ses produits. La liste complètes des correctifs est disponible dans ce document. La liste des correctifs propres à WebLogic Server est disponible dans le chapitre « Oracle Fusion Middleware Risk Matrix » Attention, certaines corrections portent sur des CVE notées 9,8 sur 10 […]
La version 12.2.1.3 de Oracle WebLogic Server introduit une nouvelle fonctionnalité qui permet de modifier à chaud la configuration d’un serveur via un simple fichier XML : Temporary Configuration Overriding.
Les versions 10.3.6 et 12.1.3 sont vulnérables à une faille de sécurité majeure exposée dans la CVE-2019-2725. De niveau 9.8 cette faille permet une prise de contrôle à distance d’un serveur via une requête HTTP sans avoir besoin de s’authentifier. La faille s’appuie encore une fois sur la désérialisation des objets Java. Une faille sensiblement […]
Comme tous les trimestres, Oracle a publié des correctifs de sécurité à appliquer sur ses produits. La liste complètes des correctifs est disponible dans ce document. La liste des correctifs propres à WebLogic Server est disponible dans le chapitre « Oracle Fusion Middleware Risk Matrix » A vos marques, prêts, Patchez !
Les applications Java peuvent être surveillées grâce à la technologie JMX, via des outils comme JConsole ou JVisualVM ou n’importe quel programme Java utilisant l’API JMX. Cette technologie permet également de modifier la configuration d’une application Java. Dans la pratique la JVM expose un serveur JMX auquel il est possible de se connecter localement (depuis […]
Lors de mes différentes interventions, j’essaie de sensibiliser les clients à la nécessité de prendre en compte la sécurité des serveurs J2EE. Je dis bien « j’essaie » car bon nombre d’entre eux ne me semblent pas totalement conscients des risques. Sous prétexte d’être cachés derrière une armée de pare-feux certains pensent être à l’abri d’attaques sur […]
Comme tous les trimestres, Oracle a publié des correctifs de sécurité à appliquer sur ses produits. La liste complètes des correctifs est disponible dans ce document. La liste des correctifs propres à WebLogic Server est disponible dans le chapitre « Oracle Fusion Middleware Risk Matrix » A vos marques, prêts, Patchez !