As novas vulnerabilidades do Oracle WebLogic Server acabaram de ser relatadas com o Atualização crítica do patch para julho 2021. 342 problemas foram corrigidos em vários produtos Oracle, alguns dos quais exploráveis remotamente e permitindo que invasores assumam o controle de sistemas vulneráveis.
CVE-2019-2729 em Oracle WebLogic Server Web Services
O mais crítico de todos os problemas parece ser CVE-2019-2729, uma falha crítica de desserialização via XMLDecoder e Oracle WebLogic Server Web Services. O bug pode ser implantado em ataques remotos sem a necessidade de qualquer autenticação. Por exemplo, pode ser explorado em uma rede sem a necessidade de um nome de usuário e senha, Oracle observou em seu comunicado.
“Devido à gravidade desta vulnerabilidade, A Oracle recomenda enfaticamente que os clientes apliquem as atualizações fornecidas por este Alerta de Segurança o mais rápido possível,”A empresa acrescentou. A vulnerabilidade foi relatada pela primeira vez em 2019, quando foi endereçado em um patch fora de banda.
A Oracle também corrigiu seis outros problemas em seu WebLogic Server, três dos quais avaliados 9.8 fora de 10 na escala CVSS. Aqui está a lista de vulnerabilidades: CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376, e CVE-2021-2403.
A Oracle corrigiu várias falhas em muitos de seus produtos ao longo dos anos. Um deles, CVE-2019-2725, também no aplicativo Oracle WebLogic Server, foi abusado em 2019 por hackers para derrubar mineiros Monero. Usando a falha, invasores remotos podem iniciar um comando PowerShell no servidor para acionar um download de carga útil de um arquivo de certificado para o host. O utilitário de certificação decodificaria o conteúdo do arquivo, e eventualmente levar a um arquivo descompactado.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: