>> サイバーニュース > CVE-2019-2568 in Oracle WebLogic Endangers 36,000 サーバー
サイバーニュース

OracleWebLogicEndangersのCVE-2019-2568 36,000 サーバー

別の日, 別の脆弱性. サイバーセキュリティのマントラは、OracleWebLogicServerに別の深刻な問題をもたらしています.

脆弱性, CVE-2019-2568として識別, は簡単に悪用可能であり、権限が低く、HTTPを介したネットワークアクセスを持つ攻撃者がOracleWebLogicServerを侵害する可能性があります。. 脆弱性はによって発見されました KnowSec 404.




CVE-2019-2568公式説明

OracleFusionMiddlewareのOracleWebLogicServerコンポーネントの脆弱性 (サブコンポーネント: WLSコアコンポーネント). 影響を受けるサポートされているバージョンは 10.3.6.0.0, 12.1.3.0.0 と 12.2.1.3.0. 簡単に悪用可能な脆弱性により、HTTPを介したネットワークアクセスを持つ特権の低い攻撃者がOracleWebLogicServerを侵害する可能性があります.

欠陥はOracleWebLogicServerにありますが注意する必要があります, 攻撃は追加の製品にも大きな影響を与える可能性があります. CVE-2019-2568に基づく攻撃は、不正な更新を引き起こす可能性があります, 攻撃者は、OracleWebLogicServerのアクセス可能なデータの一部へのアクセスを挿入または削除することもできます。.

ゼロデイの欠陥は、実際には標的にされているように見えます。つまり、複数の脆弱なサーバーが危険にさらされているということです。. オラクルはエクスプロイトを認識しています. でも, バグ発見の4日前に、四半期ごとのセキュリティアップデートをリリースしたばかりです。, パッチ適用には時間がかかる場合があります. オラクルは3か月ごとにセキュリティ更新をリリースします。つまり、CVE-2019-2568は3か月以内に対処される予定です。.

影響を受けるのは誰か? より多い 36,000 公的にアクセス可能なWebLogicサーバーは現在脆弱です. 公式パッチが届く前, 影響を受ける当事者は、攻撃を回避するために回避策を利用する必要があります.

攻撃を避けるために, KnowSec 404の推奨事項は、脆弱なコンポーネントを削除して、WebLogicサーバーを再起動することです。, または、ファイアウォールルールを展開して、実際に悪用される2つのURLパスへのリクエストを防止します ( /_async/*および/wls-wsat/ *).

関連している: [wplinkpreview url =”https://Sensorstechforum.com/double-monero-miners-target-computers-worldwide-ongoing-attack/”] ダブルモネロマイナーは、進行中の攻撃で世界中のコンピューターを標的にします.

Oracle WebLogicサーバーは、ここ数か月間継続的にターゲットにされています, 特に暗号マイニングキャンペーンを実行するハッカーによる. CVE-2017-10271は、攻撃者が最も好む脆弱性の1つになりました. この特定のバグに基づく攻撃は、昨年1月に検出されました, サイバー犯罪者がいわゆるダブルモネロマイナー攻撃でデータベースサーバーを標的にしていたとき.

これは、従来とは異なる方法で使用されていたため、新しい戦術と見なされていました。. マシンがエクスプロイトコードの影響を受けた後, 侵害されたデバイスに2つの別々のマイナーソフトウェアが導入されました.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します