CVE-2019-2568 en Oracle WebLogic pone en peligro 36,000 servidores
CYBER NOTICIAS

CVE-2019-2568 en Oracle WebLogic pone en peligro 36,000 servidores

Otro día, otra vulnerabilidad. El mantra de seguridad cibernética nos está dando otro problema grave en Oracle WebLogic Server.

La vulnerabilidad, identificado como CVE-2019-2568, es fácilmente explotable y puede permitir a un atacante con privilegios bajos y acceso a la red a través de HTTP para comprometer Oracle WebLogic Server. La vulnerabilidad fue descubierta por KnownSec 404.




CVE-2019-2568 Descripción oficial

Una vulnerabilidad en el componente Oracle WebLogic Server de Oracle Fusion Middleware (subcomponente: Componentes Principales WLS). Las versiones compatibles que son afectados son 10.3.6.0.0, 12.1.3.0.0 y 12.2.1.3.0. Fácilmente vulnerabilidad explotable permite bajo atacante privilegiada con acceso a la red a través de HTTP para comprometer Oracle WebLogic Server.

Cabe señalar que si bien la falla se encuentra en Oracle WebLogic Server, ataques pueden afectar significativamente productos adicionales, así. Los ataques basados ​​en CVE-2019-2568 pueden dar lugar a la actualización no autorizada, y los atacantes también pueden insertar o eliminar el acceso a algunos de los datos accesibles Oracle WebLogic Server.

La falla de día cero parece estar orientado en el sentido silvestre que varios servidores vulnerables están en riesgo. Oracle es consciente de la explotación. Sin embargo, ya que la empresa acaba de lanzar su actualización de seguridad trimestral cuatro días antes del descubrimiento del insecto, la aplicación de parches puede tomar algún tiempo. Oracle publica actualizaciones de seguridad cada tres meses lo que significa que CVE-2019-2568 va a ser abordado en tres meses.

¿Quién se ve afectado? Más que 36,000 públicamente accesibles servidores WebLogic Actualmente vulnerables. Antes de que llegue el parche oficial, las partes afectadas tendrán que utilizar soluciones alternativas para evitar ataques.

Para evitar ataques, la recomendación de KnownSec 404 es o bien eliminar los componentes vulnerables y reiniciar sus servidores WebLogic, o implementar reglas de cortafuegos para prevenir peticiones a dos rutas de URL que se explotan en la naturaleza ( /_async / * y / WLS-WSAT / *).

Relacionado: Los mineros dobles Monero equipos de destino en todo el mundo en un ataque en curso.

servidores de Oracle WebLogic se han dirigido de forma continua en los últimos meses, especialmente por los piratas informáticos que llevan a cabo campañas cryptomining. CVE-2017-10271 se ha convertido en una de las vulnerabilidades más preferidos atacantes. Se detectaron ataques basados ​​en este error específico en enero del año pasado, cuando los estafadores se dirigen a los servidores de bases de datos en los llamados ataques minero dobles Monero.

Esto fue considerado una táctica nueva, ya que se utiliza de una manera no tradicional. Después de que las máquinas se vieron afectados por el código de explotación, dos de software minero separada se instituyeron en los dispositivos comprometidos.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum desde el comienzo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...