CVE-2019-2568 i Oracle WebLogic udgør en fare 36,000 Servere
CYBER NEWS

CVE-2019-2568 i Oracle WebLogic udgør en fare 36,000 Servere

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

En anden dag, en anden sårbarhed. Den cybersikkerhed mantra giver os et andet alvorligt problem i Oracle WebLogic Server.

Sårbarheden, identificeret som CVE-2019-2568, er let at udnytte og kan give en hacker med lave privilegier og netværksadgang via HTTP til kompromis Oracle WebLogic Server. Sårbarheden blev opdaget af KnownSec 404.




CVE-2019-2568 Officiel beskrivelse

Svaghed i Oracle WebLogic Server-komponenten af ​​Oracle Fusion Middleware (underkomponent: WLS Core Components). Understøttede versioner, der er berørt, er 10.3.6.0.0, 12.1.3.0.0 og 12.2.1.3.0. Let udnyttes sårbarhed giver lav privilegeret angriber med netværksadgang via HTTP til kompromis Oracle WebLogic Server.

Det skal bemærkes, at mens fejlen ligger i Oracle WebLogic Server, angreb kan få alvorlige konsekvenser for yderligere produkter samt. Angreb baseret på CVE-2019-2568 kan resultere i uautoriseret opdatering, og angribere kan også indsætte eller slette adgang til nogle af Oracle WebLogic Server tilgængelig data.

Nul-dages fejl synes at være målrettet i naturen betyder, at flere sårbare servere er i fare. Oracle er klar over at udnytte. Men, da selskabet netop udgivet sin kvartalsvise sikkerhedsopdatering fire dage før den bug opdagelse, dens patching kan tage lidt tid. Oracle frigiver sikkerhedsopdateringer hver tredje måned betyder, at CVE-2019-2568 vil blive behandlet i tre måneder.

Hvem påvirkes? Mere end 36,000 offentligt tilgængelige WebLogic-servere er i øjeblikket sårbart. Før den officielle patch ankommer, berørte parter bliver nødt til at udnytte løsninger for at undgå angreb.

For at undgå angreb, KnownSec 404 anbefaling er at enten fjerne de sårbare komponenter og genstart deres WebLogic-servere, eller installere firewall regler for at forhindre anmodninger til to webadressestier, der udnyttes i naturen ( /_async / * og / WLS-wsat / *).

Relaterede: Dobbelt Monero Miners målcomputere Worldwide i et igangværende angreb.

Oracle WebLogic-servere er blevet rettet løbende i de seneste måneder, især af hackere, der udfører cryptomining kampagner. CVE-2017-10.271 er blevet en af ​​angribernes mest foretrukne sårbarheder. Angreb på basis af denne specifikke fejl blev opdaget i januar sidste år, når cyberkriminelle var rettet mod databaseservere i de såkaldte dobbelte Monero minearbejder angreb.

Dette blev betragtet som en hidtil ukendt taktik, som det blev anvendt i en ikke-traditionel måde. Efter maskinerne blev påvirket af exploit-kode, to separate minearbejder software blev anlagt på de kompromitterede enheder.

Avatar

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler!

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...