別の日, 別の脆弱性. サイバーセキュリティのマントラは、OracleWebLogicServerに別の深刻な問題をもたらしています.
脆弱性, CVE-2019-2568として識別, は簡単に悪用可能であり、権限が低く、HTTPを介したネットワークアクセスを持つ攻撃者がOracleWebLogicServerを侵害する可能性があります。. 脆弱性はによって発見されました KnowSec 404.
CVE-2019-2568公式説明
OracleFusionMiddlewareのOracleWebLogicServerコンポーネントの脆弱性 (サブコンポーネント: WLSコアコンポーネント). 影響を受けるサポートされているバージョンは 10.3.6.0.0, 12.1.3.0.0 と 12.2.1.3.0. 簡単に悪用可能な脆弱性により、HTTPを介したネットワークアクセスを持つ特権の低い攻撃者がOracleWebLogicServerを侵害する可能性があります.
欠陥はOracleWebLogicServerにありますが注意する必要があります, 攻撃は追加の製品にも大きな影響を与える可能性があります. CVE-2019-2568に基づく攻撃は、不正な更新を引き起こす可能性があります, 攻撃者は、OracleWebLogicServerのアクセス可能なデータの一部へのアクセスを挿入または削除することもできます。.
ゼロデイの欠陥は、実際には標的にされているように見えます。つまり、複数の脆弱なサーバーが危険にさらされているということです。. オラクルはエクスプロイトを認識しています. でも, バグ発見の4日前に、四半期ごとのセキュリティアップデートをリリースしたばかりです。, パッチ適用には時間がかかる場合があります. オラクルは3か月ごとにセキュリティ更新をリリースします。つまり、CVE-2019-2568は3か月以内に対処される予定です。.
影響を受けるのは誰か? より多い 36,000 公的にアクセス可能なWebLogicサーバーは現在脆弱です. 公式パッチが届く前, 影響を受ける当事者は、攻撃を回避するために回避策を利用する必要があります.
攻撃を避けるために, KnowSec 404の推奨事項は、脆弱なコンポーネントを削除して、WebLogicサーバーを再起動することです。, または、ファイアウォールルールを展開して、実際に悪用される2つのURLパスへのリクエストを防止します ( /_async/*および/wls-wsat/ *).
Oracle WebLogicサーバーは、ここ数か月間継続的にターゲットにされています, 特に暗号マイニングキャンペーンを実行するハッカーによる. CVE-2017-10271は、攻撃者が最も好む脆弱性の1つになりました. この特定のバグに基づく攻撃は、昨年1月に検出されました, サイバー犯罪者がいわゆるダブルモネロマイナー攻撃でデータベースサーバーを標的にしていたとき.
これは、従来とは異なる方法で使用されていたため、新しい戦術と見なされていました。. マシンがエクスプロイトコードの影響を受けた後, 侵害されたデバイスに2つの別々のマイナーソフトウェアが導入されました.