Nye Oracle WebLogic nul-dag opdagede i naturen

0
151
Oracle WebLogic

×

oracleweblogic.png

Sikkerhed forskere har opdaget et nyt nul-dags sårbarhed, som påvirker den Oracle WebLogic server, der er i øjeblikket målrettet i naturen.

Oracle har været meddelt af nul-dag, men den software maker netop udgivet sin kvartalsvise sikkerhedsopdateringer fire dage før denne zero-day ‘ s discovery.

Fordi selskabets udgivelser sikkerhedsopdateringer hver tre måneder, en opdatering for at løse dette problem vil ikke blive frigivet i yderligere tre måneder, indtil juli.

I mellemtiden, over 36.000 offentligt tilgængelige WebLogic servere vil fortsat være sårbar over for angreb, og server ejere bliver nødt til at implementere løsninger til at modvirke eventuelle overtrædelser.

Nul-dag

Nul-dag, blev første gang opdaget på søndag, April 21, ved KnownSec 404, selskabet bag ZoomEye, en søgemaskine for at opdage internet-tilsluttede enheder.

Selskabet siger, at angriberne er rettet mod Oracle WebLogic servere, der kører WLS9_ASYNC og WLS-WSAT komponenter. Den første komponent, tilføjer understøttelse for server asynkrone operationer, mens den anden er serverens sikkerhed komponent.

Der findes en sikkerhedsrisiko i disse to, der kan udløse deserialisering af ondsindet kode, der gør det muligt for en hacker at overtage målrettet system.

For at forhindre angreb, KnownSec 404 anbefaler, at virksomheder enten fjerne den sårbare komponenter og genstarte deres WebLogic servere, eller sætte firewall regler for at forhindre, at anmodninger om at blive gjort til to URL stier udnyttes af angreb ( /_async/* og /wls-wsat/*).

Kun scanninger, ingen udnyttelse

Relaterede Emner:

Virksomhedens Software

Sikkerhed-TV

Data Management

CXO

Datacentre