×
oracleweblogic.png
I ricercatori di sicurezza hanno individuato una nuova vulnerabilità zero-day di impatto Oracle WebLogic server che è attualmente in corso di mirati in natura.
Oracle è stato notificato il giorno zero, ma il produttore di software ha appena rilasciato la sua trimestrale patch di sicurezza o quattro giorni prima di questo zero-day scoperta.
Perché la società rilascia aggiornamenti di sicurezza, ogni tre mesi, un aggiornamento per risolvere questo problema non sarà rilasciato per più di tre mesi, fino a luglio.
Nel frattempo, più di 36.000, accessibile al pubblico, WebLogic server rimarrà vulnerabile agli attacchi, e i proprietari dei server dovranno implementare soluzioni alternative per contrastare tutte le possibili violazioni.
Il giorno zero
Il giorno zero è stato avvistato domenica, 21 aprile, da KnownSec 404, la società dietro ZoomEye, un motore di ricerca per scoprire i dispositivi connessi a internet.
L’azienda dice che gli attacchi stanno prendendo di mira Oracle WebLogic server che eseguono il WLS9_ASYNC e WLS-WSAT componenti. Il primo componente che aggiunge il supporto per il server di operazioni asincrone, mentre il secondo è il server del componente di sicurezza.
Esiste una vulnerabilità in queste due che può innescare la deserializzazione di codice dannoso che consente a un hacker di prendere in consegna il sistema di destinazione.
Per prevenire gli attacchi, KnownSec 404 raccomanda che le imprese rimuovere i componenti vulnerabili e riavviare il server WebLogic, o mettere le regole del firewall per prevenire richieste effettuate ai due percorsi URL sfruttati dagli attacchi ( /_async/* e /wls-wsat/*).
Solo le scansioni, non sfruttamento
Argomenti Correlati:
Enterprise Software
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati