×
oracleweblogic.png
Beveiligingsonderzoekers hebben gespot met een nieuwe zero-day kwetsbaarheid die de Oracle WebLogic server is momenteel gericht in het wild.
Oracle heeft kennis genomen van het zero-dag, maar de software maker zojuist zijn driemaandelijkse security patches vier dagen voor deze zero-day ontdekking.
Omdat het bedrijf brengt beveiligingsupdates elke drie maanden een update om dit probleem zal niet worden vrijgegeven voor drie maanden, tot juli.
In de tussentijd meer dan 36.000 openbaar toegankelijke WebLogic servers zal blijven kwetsbaar voor aanvallen, en server eigenaren hebben voor het implementeren van oplossingen voor het tegengaan van mogelijke schendingen.
De zero-day
De zero-day werd voor het eerst gespot op zondag, 21 April, door KnownSec 404, het bedrijf achter ZoomEye, een zoekmachine voor het ontdekken van het internet aangesloten apparaten.
Het bedrijf zegt dat de aanvallers zijn gericht op Oracle WebLogic servers met de WLS9_ASYNC en WLS-WSAT onderdelen. De eerste component voegt ondersteuning toe voor de server voor asynchrone bewerkingen, terwijl de tweede is de server security component.
Er bestaat een beveiligingsprobleem in deze twee dat kan leiden tot de deserialisatie van kwaadaardige code die het mogelijk maakt een hacker over te nemen van het beoogde systeem.
Om aanvallen te voorkomen, KnownSec 404 is aan te bevelen dat bedrijven ofwel het verwijderen van de kwetsbare onderdelen en opnieuw hun WebLogic servers, of zet de firewall-regels om te voorkomen dat verzoeken om twee URL paden benut door de aanvallen ( /_async/* en /wls-wsat/*).
Alleen scans, geen uitbuiting
Verwante Onderwerpen:
Enterprise Software
Beveiliging TV
Data Management
CXO
Datacenters