Oracle Fusion Middleware WebLogic Server. электронное решение
В Обновление критического исправления Oracle был выпущен в этом месяце для устранения многочисленных уязвимостей безопасности, но те, кто не обновил свои системы этим критическим обновлением, полностью подвергаются атакам хакеров, которые намеренно атакуют все такие необновляемые системы. Уязвимость с меткой CVE-2018-2893 в основных компонентах WLS находится в центре того, что хакеры используют в Oracle WebLogic Fusion Middleware. Затронутые версии включают 10.3.6.0, 12.1.3.0, 12.2.1.2 и 12.2.1.3. Уязвимость получила оценку 9,8 на CVSS 3.0 шкала, указывающая на крайнюю критичность и риск эксплуатации.
Уязвимость была изучена пятью организациями, а затем проанализирована разработчиками Oracle. Этими пятью исследователями были 0c0c0f, Badcode из Knownsec 404 Team, Ляо Синьси из NSFOCUS Security Team, Лилей из Venustech ADLab и Сюй Юаньчжэнь из Alibaba Cloud Security Team. Исследователи сообщили, что эта уязвимость позволяет злоумышленнику, не прошедшему проверку подлинности, получить доступ к сети по протоколу T3 без необходимости ввода пароля. Это, в свою очередь, полностью ставит под угрозу безопасность Oracle WebLogic Server. Проникая дальше, хакер может получить полный контроль над сервером, интегрировать вредоносное ПО, украсть информацию и взломать сеть через этот маршрут.
Несколько доказательства концепции были получены для этой уязвимости, и многие из них были удалены из Интернета, поскольку они спровоцировали и вдохновили попытки хакеров использовать эту уязвимость на самом деле. Первый такой эксплойт был всего несколько дней назад, 21 августа.улиюля. С тех пор многие пользователи делились доказательством концепции в Интернете для распространения информации, но оно распространилось только на большее количество злонамеренных хакеров, которые адаптировали его для собственных попыток эксплуатации. Количество наблюдаемых эксплойтов за последние несколько дней неуклонно растет. Исследователи безопасности из компании обнаружили две конкретные группы, которые использовали эту уязвимость в большом и автоматизированном масштабе. ISC БЕЗ и Qihoo 360 Netlab . Эти две группы изучаются, и их атаки максимально сдерживаются.
Разработчики Oracle призывают администраторов серверов применить последнее обновление исправления, особенно конкретное исправление, относящееся к уязвимости CVE-2018-2893, поскольку, похоже, нет другого способа смягчить эти серьезные атаки, кроме как исправить брешь в безопасности с помощью обновления.
