Oracle Fusion Middleware WebLogic Server. eSolution
A Oracle Kritikus javítás frissítés ebben a hónapban jelent meg a több biztonsági rés enyhítése érdekében, de azok, akik nem frissítették rendszereiket ezzel a kritikus frissítéssel, hackerek támadásai alatt állnak, akik szándékosan célozzák meg az összes ilyen nem frissített rendszert. Távoli kihasználható biztonsági rés címkével CVE-2018-2893 a WLS alapkomponensei állnak a középpontjában annak, amit a hackerek kihasználnak az Oracle WebLogic Fusion Middleware programban. Az érintett verziók a 10.3.6.0, 12.1.3.0, 12.2.1.2 és 12.2.1.3 verziókat tartalmazzák. A sérülékenységet 9,8 osztályba sorolták a CVSS 3.0 skála, amely a kihasználás legnagyobb kritikáját és kockázatát jelzi.
A sebezhetőséget öt entitás vizsgálta együtt, mielőtt az Oracle fejlesztői elemezték. Ez az öt kutató 0c0c0f, a Knownsec 404 Team Badcode-ja, Liao Xinxi az NSFOCUS Biztonsági Csoportból, Lilei a Venustech ADLab és Xu Yuanzhen az Alibaba Cloud Security Team munkatársa volt. A kutatók arról számoltak be, hogy ez a biztonsági rés lehetővé teszi, hogy egy nem hitelesített rosszindulatú támadó jelszó nélkül hozzáférhessen a hálózathoz a T3 protokollon keresztül. Ez viszont teljesen veszélyezteti az Oracle WebLogic Server biztonságát. Tovább hatolva egy hacker ezen az útvonalon megszerezheti a szerver teljes irányítását, integrálhatja a rosszindulatú programokat, ellophat információkat és veszélyeztetheti a hálózatot.
Számos a koncepció bizonyítékai e biztonsági rés miatt származtak, és sokakat eltávolítottak az internetről, mivel a hackerek arra késztették és inspirálták a biztonsági rés tényleges kiaknázására tett kísérleteket. Az első ilyen kihasználás csak néhány nappal ezelőtt, 21-én voltutcajúlius. Azóta sok felhasználó megosztotta a koncepció bizonyítékát az interneten, hogy terjessze a tudatosságot, de ez csak olyan rosszindulatú hackerekre terjedt el, akik alkalmazkodtak saját kizsákmányolási kísérleteikhez. A megfigyelt kizsákmányolások száma az elmúlt napokban folyamatosan növekedett. Két speciális csoportról találták, hogy a biztonsági kutatók széles körben és automatizált módon használják ki ezt a sebezhetőséget ISC NÉLKÜL és Qihoo 360 Netlab . Ezt a két csoportot tanulmányozzák, és támadásaikat a lehető legjobban fékezik.
Az Oracle fejlesztői arra kérik a szerveradminisztrátorokat, hogy alkalmazzák a legújabb javításfrissítést, különösen a CVE-2018-2893 biztonsági rés szempontjából releváns konkrét javítást, mivel úgy tűnik, hogy nincs más módja ezeknek a súlyos támadásoknak az enyhítésére, mint a biztonsági hiba javítása a frissítés révén.
