Ogroženost obvoda overjanja dostopa do strežnika, odkrita v Oracle WebLogic Middleware

Novice
Varnost / Ogroženost obvoda overjanja dostopa do strežnika, odkrita v Oracle WebLogic Middleware 2 minuti branja

Oracle Fusion Middleware WebLogic Server. e-rešitev



The Posodobitev kritičnega popravka za Oracle je bil izdan ta mesec za ublažitev več varnostnih ranljivosti, toda tisti, ki s to kritično posodobitvijo svojih sistemov niso posodobili v celoti, so napadli hekerji, ki namerno ciljajo na vse take neobnovljene sisteme. Označena ranljivost, ki jo je mogoče izkoriščati na daljavo CVE-2018-2893 v osrednjih komponentah WLS je v središču tega, kar hekerji izkoriščajo v Oracle WebLogic Fusion Middleware. Prizadete različice vključujejo 10.3.6.0, 12.1.3.0, 12.2.1.2 in 12.2.1.3. Ranljivost je bila ocenjena z 9,8 na CVSS 3.0 obseg, ki kaže na največjo kritičnost in tveganje izkoriščanja.

Ranljivost je skupaj proučilo pet subjektov, preden so jo razvili razvijalci v podjetju Oracle. Teh pet raziskovalcev so bili 0c0c0f, Badcode ekipe Knownsec 404, Liao Xinxi iz varnostne skupine NSFOCUS, Lilei iz Venustech ADLab in Xu Yuanzhen iz skupine za varnost v oblaku Alibaba. Raziskovalci so poročali, da ta ranljivost omogoča nedovoljenemu zlonamernemu napadalcu dostop do omrežja prek protokola T3 brez potrebe po geslu. To pa v celoti ogroža varnost strežnika Oracle WebLogic. Z nadaljnjim prodiranjem bi lahko heker po tej poti pridobil popoln nadzor nad strežnikom, integriral zlonamerno programsko opremo, ukradel informacije in ogrozil omrežje.



Več dokazila o konceptu so bili izpeljani za to ranljivost in mnogi so bili odstranjeni z interneta, saj so spodbudili in spodbudili poskuse hekerjev, da bi to ranljivost dejansko izkoristili. Prvi tak podvig je bil pred nekaj dnevi 21. dnestjulija. Od takrat je veliko uporabnikov dokaz o konceptu delilo po spletu za širjenje ozaveščenosti, vendar se je razširil le na bolj zlonamerne hekerje, ki so ga prilagodili lastnim poskusom izkoriščanja. Število opaženih podvigov se je v zadnjih dneh stalno povečevalo. Ugotovili so, da sta dve posebni skupini to ranljivost v velikem in avtomatiziranem obsegu izkoristili raziskovalci na področju varnosti ISC BREZ in Qihoo 360 Netlab . Ti dve skupini se preučujeta in njuni napadi so čim bolj omejeni.



zasuk zaslona ipod

Razvijalci v podjetju Oracle pozivajo skrbnike strežnikov, naj uporabijo najnovejšo posodobitev popravka, zlasti določen popravek, pomemben za ranljivost CVE-2018-2893, saj se zdi, da ni mogoče drugače ublažiti teh hudih napadov, kot da s posodobitvijo popravijo varnostno napako.