Un altro giorno, un'altra vulnerabilità. Il mantra sicurezza informatica ci sta dando un altro grave problema in Oracle WebLogic Server.
La vulnerabilità, identificato come CVE-2019-2568, è facilmente sfruttabile e può consentire a un utente con privilegi di basso e l'accesso alla rete tramite HTTP al compromesso Oracle WebLogic Server. La vulnerabilità è stata scoperta da KnownSec 404.
CVE-2019-2568 descrizione ufficiale
Una vulnerabilità nel componente di Oracle WebLogic Server di Oracle Fusion Middleware (sottocomponente: Componenti di base WLS). Le versioni supportate che vengono colpiti sono 10.3.6.0.0, 12.1.3.0.0 e 12.2.1.3.0. Facilmente vulnerabilità sfruttabili permette bassa attaccante privilegiato con accesso alla rete via HTTP al compromesso Oracle WebLogic Server.
Va notato che, mentre il difetto si trova in Oracle WebLogic Server, attacchi possono avere un impatto significativo ulteriori prodotti come pure. Gli attacchi basati su CVE-2019-2568 possono provocare aggiornamento non autorizzato, e gli attaccanti possono anche inserire o cancellare l'accesso ad alcuni dei dati Oracle WebLogic Server accessibili.
La falla zero-day sembra essere mirata nel senso selvaggia che più server vulnerabili sono a rischio. Oracle è consapevole del exploit. Tuttavia, in quanto la società ha appena pubblicato il suo aggiornamento di sicurezza trimestrale, quattro giorni prima della scoperta del bug, la sua applicazione di patch potrebbe richiedere del tempo. Oracle rilascia gli aggiornamenti di sicurezza ogni tre mesi il che significa che CVE-2019-2568 sta per essere affrontato in tre mesi.
Chi è interessato? Più di 36,000 pubblicamente server WebLogic accessibili sono attualmente vulnerabili. Prima che la patch ufficiale arriva, parti interessate dovranno utilizzare soluzioni alternative per evitare attacchi.
Per evitare attacchi, raccomandazione KnownSec 404 è quello di rimuovere i componenti vulnerabili e riavviare i server WebLogic, o implementare le regole del firewall per evitare che le richieste ai due percorsi URL che vengono sfruttati in natura ( /_async / * e / WLS-WSAT / *).
i server Oracle WebLogic sono stati presi di mira in modo continuo negli ultimi mesi, soprattutto da parte di hacker che svolgono campagne cryptomining. CVE-2.017-10.271 è diventata una delle vulnerabilità più preferite aggressori. Gli attacchi basati su questa specifica bug sono stati rilevati nel gennaio dello scorso anno, quando i criminali informatici sono stati di mira i server di database in cosiddetti doppi attacchi minatore Monero.
Ciò è stato considerato un romanzo tattica come è stato utilizzato in modo non tradizionale. Dopo le macchine hanno risentito codice exploit, due software minatore separate sono state istituita sui dispositivi compromessi.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: