Er zijn zojuist nieuwe kwetsbaarheden in Oracle WebLogic Server gemeld met de Critical Patch update voor de maand juli 2021. 342 problemen zijn opgelost in meerdere Oracle-producten, waarvan sommige op afstand kunnen worden misbruikt en aanvallers in staat stellen de controle over kwetsbare systemen te krijgen.
CVE-2019-2729 in Oracle WebLogic Server-webservices
Het meest kritieke van alle problemen lijkt te zijn: CVE-2019-2729, een kritieke deserialisatiefout via XMLDecoder en Oracle WebLogic Server Web Services. De bug kan worden ingezet bij aanvallen op afstand zonder dat authenticatie nodig is. Bijvoorbeeld, het kan worden misbruikt via een netwerk zonder dat een gebruikersnaam en wachtwoord nodig zijn, Oracle merkte in zijn advies op:.
“Vanwege de ernst van deze kwetsbaarheid, Oracle raadt klanten ten zeerste aan de updates van deze beveiligingswaarschuwing zo snel mogelijk toe te passen,”Voegde het bedrijf eraan toe. De kwetsbaarheid werd voor het eerst gemeld in 2019, wanneer het werd geadresseerd in een out-of-band patch.
Oracle loste ook zes andere problemen op in zijn WebLogic Server, waarvan drie beoordeeld 9.8 uit 10 op de schaal CVSS. Hier is de lijst met kwetsbaarheden: CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376, en CVE-2021-2403.
Oracle heeft in de loop der jaren verschillende fouten in veel van zijn producten verholpen. Een van hen, CVE-2019-2725, ook in de Oracle WebLogic Server-toepassing, werd misbruikt in 2019 door hackers om Monero-mijnwerkers te laten vallen. De fout gebruiken, externe aanvallers kunnen een PowerShell-opdracht op de server starten om een payload-download van een certificaatbestand naar de host te activeren. Het certificeringshulpprogramma zou dan de inhoud van het bestand decoderen, en uiteindelijk leiden tot een niet-gecomprimeerd bestand.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: