En anden dag, en anden sårbarhed. Den cybersikkerhed mantra giver os et andet alvorligt problem i Oracle WebLogic Server.
Sårbarheden, identificeret som CVE-2019-2568, er let at udnytte og kan give en hacker med lave privilegier og netværksadgang via HTTP til kompromis Oracle WebLogic Server. Sårbarheden blev opdaget af KnownSec 404.
CVE-2019-2568 Officiel beskrivelse
Svaghed i Oracle WebLogic Server-komponenten af Oracle Fusion Middleware (underkomponent: WLS Core Components). Understøttede versioner, der er berørt, er 10.3.6.0.0, 12.1.3.0.0 og 12.2.1.3.0. Let udnyttes sårbarhed giver lav privilegeret angriber med netværksadgang via HTTP til kompromis Oracle WebLogic Server.
Det skal bemærkes, at mens fejlen ligger i Oracle WebLogic Server, angreb kan få alvorlige konsekvenser for yderligere produkter samt. Angreb baseret på CVE-2019-2568 kan resultere i uautoriseret opdatering, og angribere kan også indsætte eller slette adgang til nogle af Oracle WebLogic Server tilgængelig data.
Nul-dages fejl synes at være målrettet i naturen betyder, at flere sårbare servere er i fare. Oracle er klar over at udnytte. Men, da selskabet netop udgivet sin kvartalsvise sikkerhedsopdatering fire dage før den bug opdagelse, dens patching kan tage lidt tid. Oracle frigiver sikkerhedsopdateringer hver tredje måned betyder, at CVE-2019-2568 vil blive behandlet i tre måneder.
Hvem påvirkes? Mere end 36,000 offentligt tilgængelige WebLogic-servere er i øjeblikket sårbart. Før den officielle patch ankommer, berørte parter bliver nødt til at udnytte løsninger for at undgå angreb.
For at undgå angreb, KnownSec 404 anbefaling er at enten fjerne de sårbare komponenter og genstart deres WebLogic-servere, eller installere firewall regler for at forhindre anmodninger til to webadressestier, der udnyttes i naturen ( /_async / * og / WLS-wsat / *).
Oracle WebLogic-servere er blevet rettet løbende i de seneste måneder, især af hackere, der udfører cryptomining kampagner. CVE-2017-10.271 er blevet en af angribernes mest foretrukne sårbarheder. Angreb på basis af denne specifikke fejl blev opdaget i januar sidste år, når cyberkriminelle var rettet mod databaseservere i de såkaldte dobbelte Monero minearbejder angreb.
Dette blev betragtet som en hidtil ukendt taktik, som det blev anvendt i en ikke-traditionel måde. Efter maskinerne blev påvirket af exploit-kode, to separate minearbejder software blev anlagt på de kompromitterede enheder.