Oracle Fusion Middleware WebLogic Server. eSolution
Actualizare Oracle Critical Patch a fost lansat luna aceasta pentru a atenua mai multe vulnerabilități de securitate, dar cei care nu și-au actualizat sistemele cu această actualizare critică sunt în întregime atacate de hackeri care vizează în mod deliberat toate aceste sisteme neactualizate. O vulnerabilitate exploatabilă de la distanță etichetată CVE-2018-2893 componentele de bază WLS se află în centrul a ceea ce hackerii exploatează în Oracle WebLogic Fusion Middleware. Versiunile afectate includ 10.3.6.0, 12.1.3.0, 12.2.1.2 și 12.2.1.3. Vulnerabilitatea a fost evaluată cu 9.8 pe CVSS 3.0 scară care indică cea mai mare criticitate și risc de exploatare.
Vulnerabilitatea a fost studiată în mod colectiv de cinci entități înainte de a fi analizată de dezvoltatorii de la Oracle. Acești cinci cercetători au fost 0c0c0f, Badcode of Knownsec 404 Team, Liao Xinxi din NSFOCUS Security Team, Lilei din Venustech ADLab și Xu Yuanzhen din Alibaba Cloud Security Team. Cercetătorii au raportat că această vulnerabilitate permite unui atacator rău intenționat neautentificat să obțină acces la rețea prin protocolul T3 fără a fi nevoie de o parolă. La rândul său, aceasta compromite în totalitate securitatea serverului Oracle WebLogic. Pătrunzând în continuare, un hacker ar putea obține controlul deplin al serverului, poate integra malware, fura informații și compromite rețeaua prin această rută.
Mai multe dovezi ale conceptului au fost derivate pentru această vulnerabilitate și multe au fost eliminate de pe internet, deoarece au instigat și inspirat încercări ale hackerilor de a exploata vulnerabilitatea în realitate. Primul astfel de exploatare a fost în urmă cu doar câteva zile pe 21Sfdin iulie. De atunci, mulți utilizatori au împărtășit dovada conceptului online pentru a răspândi gradul de conștientizare, dar s-a răspândit doar către mai mulți hackeri rău intenționați care l-au adaptat pentru a face propriile încercări de exploatare. Numărul exploatărilor observate a crescut constant în ultimele zile. Au fost descoperite două grupuri particulare care exploatează această vulnerabilitate la scară largă și automatizată de către cercetătorii de securitate de la ISC FĂRĂ și Qihoo 360 Netlab . Aceste două grupuri sunt studiate, iar atacurile lor sunt limitate cât mai bine posibil.
Dezvoltatorii de la Oracle solicită administratorilor de server să aplice cea mai recentă actualizare de patch-uri, în special patch-urile relevante pentru vulnerabilitatea CVE-2018-2893, deoarece nu pare să existe o altă modalitate de a atenua aceste atacuri severe decât de a remedia defectul de securitate prin actualizare.
