I en sikkerhedsadvarsel advarer Oracle mod en sårbarhed i Oracle WebLogic Server og Oracle WebLogic Express.
Sårbarheden findes i et Apache plugin.
I sikkerhedsadvarslen skriver Oracle, at sårbarheden kan udnyttes via fjernadgang over netværket uden at det er nødvendigt med user-id eller password.
Ifølge Oracle kan sårbarheden "kompromittere konfidentialitet, integritet og tilgængeligheden af et system," der udsættes for angreb.
Sårbarheden kategoriseres som 10.0, CVSS-skalaen(Common Vulnerability Scoring System), hvilket er en meget alvorlig fejl ifølge CVSS.
Oracle arbejder på en patch, der kan lukke sårbarheden.
"Vi forventer at have et fix klar meget snart, og vi vil frigive en opdateret sikkerhedsadvarsel snarest, så kunderne bliver gjort opmærksom på, hvornår fixet er klart," hedder det i Oracles sikkerhedsadvarsel.
I mellemtiden anbefaler Oracle, at systemadministratorer implementerer workarounds som forhindrer Oracle WebLogic Server i at blive udnyttet.
