Un autre jour, une autre vulnérabilité. Le mantra de sécurité cybernétique nous donne un sérieux problème dans le serveur Oracle WebLogic.
La vulnérabilité, identifié comme CVE-2019-2568, est facilement exploitable et peut permettre à un attaquant avec des privilèges faibles et l'accès au réseau via HTTP pour compromettre Oracle WebLogic Server. La vulnérabilité a été découverte par KnownSec 404.
CVE-2019-2568 Description officielle
Une vulnérabilité dans le composant Oracle WebLogic Server Oracle Fusion Middleware (sous-composant: WLS Composants de base). Versions prises en charge qui sont touchées sont 10.3.6.0.0, 12.1.3.0.0 et 12.2.1.3.0. Facilement la vulnérabilité exploitable permet attaquant faible privilégié avec accès au réseau via HTTP pour compromettre Oracle WebLogic Server.
Il convient de noter que, si le défaut est situé dans Oracle WebLogic Server, les attaques peuvent avoir un impact significatif des produits supplémentaires et. Attaques sur CVE-2019-2568 peut entraîner une mise à jour non autorisée, et les attaquants peuvent également insérer ou de supprimer l'accès à certaines données Oracle WebLogic Server accessible.
Le défaut zéro jour semble être ciblé au sens sauvage que plusieurs serveurs vulnérables sont à risque. Oracle est conscient de l'exploit. Cependant, que la société vient de publier sa mise à jour trimestrielle de sécurité quatre jours avant la découverte du bug, son rapiéçage peut prendre un certain temps. Oracle publie des mises à jour de sécurité tous les trois mois ce qui signifie que la référence CVE-2019-2568 va être abordée dans trois mois.
Qui est touché? Plus que 36,000 serveurs WebLogic accessibles au public sont actuellement vulnérables. Avant le patch officiel arrive, les parties concernées devront utiliser des solutions de contournement pour éviter les attaques.
Pour éviter les attaques, La recommandation de KnownSec 404 est soit supprimer les composants vulnérables et redémarrer leurs serveurs WebLogic, ou de déployer des règles de pare-feu pour empêcher les demandes de deux chemins d'URL qui sont exploitées dans la nature ( /_async / * et / WLS-wsat / *).
serveurs Oracle WebLogic ont été constamment ciblé ces derniers mois, en particulier par des pirates qui mènent des campagnes de cryptomining. CVE-2017-10271 est devenue l'une des vulnérabilités les plus préférées des attaquants. Attaques sur ce bug spécifique ont été détectés en Janvier l'année dernière, lorsque les cybercriminels ciblaient les serveurs de bases de données dans les soi-disant doubles attaques de mineur Monero.
Cela a été considéré comme une tactique nouvelle comme il a été utilisé d'une manière non traditionnelle. Après les machines ont été impactés par le code d'exploitation, deux logiciels de mineur a été lancée suite aux dispositifs compromis.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: