Otro día, otra vulnerabilidad. El mantra de seguridad cibernética nos está dando otro problema grave en Oracle WebLogic Server.
La vulnerabilidad, identificado como CVE-2019-2568, es fácilmente explotable y puede permitir a un atacante con privilegios bajos y acceso a la red a través de HTTP para comprometer Oracle WebLogic Server. La vulnerabilidad fue descubierta por KnownSec 404.
CVE-2019-2568 Descripción oficial
Una vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: Componentes Principales WLS). Las versiones compatibles que son afectados son 10.3.6.0.0, 12.1.3.0.0 y 12.2.1.3.0. Fácilmente vulnerabilidad explotable permite bajo atacante privilegiada con acceso a la red a través de HTTP para comprometer Oracle WebLogic Server.
Cabe señalar que si bien la falla se encuentra en Oracle WebLogic Server, ataques pueden afectar significativamente productos adicionales, así. Los ataques basados en CVE-2019-2568 pueden dar lugar a la actualización no autorizada, y los atacantes también pueden insertar o eliminar el acceso a algunos de los datos accesibles Oracle WebLogic Server.
La falla de día cero parece estar orientado en el sentido silvestre que varios servidores vulnerables están en riesgo. Oracle es consciente de la explotación. Sin embargo, ya que la empresa acaba de lanzar su actualización de seguridad trimestral cuatro días antes del descubrimiento del insecto, la aplicación de parches puede tomar algún tiempo. Oracle publica actualizaciones de seguridad cada tres meses lo que significa que CVE-2019-2568 va a ser abordado en tres meses.
¿Quién se ve afectado? Más que 36,000 públicamente accesibles servidores WebLogic Actualmente vulnerables. Antes de que llegue el parche oficial, las partes afectadas tendrán que utilizar soluciones alternativas para evitar ataques.
Para evitar ataques, la recomendación de KnownSec 404 es o bien eliminar los componentes vulnerables y reiniciar sus servidores WebLogic, o implementar reglas de cortafuegos para prevenir peticiones a dos rutas de URL que se explotan en la naturaleza ( /_async / * y / WLS-WSAT / *).
servidores de Oracle WebLogic se han dirigido de forma continua en los últimos meses, especialmente por los piratas informáticos que llevan a cabo campañas cryptomining. CVE-2017-10271 se ha convertido en una de las vulnerabilidades más preferidos atacantes. Se detectaron ataques basados en este error específico en enero del año pasado, cuando los estafadores se dirigen a los servidores de bases de datos en los llamados ataques minero dobles Monero.
Esto fue considerado una táctica nueva, ya que se utiliza de una manera no tradicional. Después de que las máquinas se vieron afectados por el código de explotación, dos de software minero separada se instituyeron en los dispositivos comprometidos.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: