Video: Serveråtkomst Authentication Bypass-sårbarhet Upptäckt I Oracle WebLogic Middleware
2024 Författare: Kayla Nelson | [email protected]. Senast ändrad: 2023-12-17 01:36
Oracle Critical Patch Update släpptes denna månad för att mildra flera säkerhetsproblem, men de som inte har uppdaterat sina system med denna kritiska uppdatering helt attackeras av hackare som medvetet riktar sig mot alla sådana icke-uppdaterade system. fjärranvändbar sårbarhet märkt CVE-2018-2893 i WLS-kärnkomponenterna är i centrum för vad hackarna utnyttjar i Oracle WebLogic Fusion Middleware. Berörda versioner inkluderar 10.3.6.0, 12.1.3.0, 12.2.1.2 och 12.2.1.3. Sårbarheten har klassificerats 9.8 på CVSS 3.0-skalan vilket indikerar yttersta kritik och risk för exploatering.
Sårbarheten studerades gemensamt av fem enheter innan de analyserades av utvecklarna på Oracle. Dessa fem forskare var 0c0c0f, Badcode för Knownsec 404 Team, Liao Xinxi från NSFOCUS Security Team, Lilei från Venustech ADLab och Xu Yuanzhen från AlibabCloud Security Team. Forskarna rapporterade att denna sårbarhet tillåter en obehörig skadlig angripare att få tillgång till nätverket via T3-protokollet utan att behöva lösenord. Detta i sin tur äventyrar säkerheten för Oracle WebLogic Server helt. Genom att tränga vidare kan hackare få full kontroll över servern, integrera skadlig kod, stjäla information och äventyra nätverket genom denna rutt.
Flera konceptbevis härleddes för denna sårbarhet och många togs bort från internet när de initierade och inspirerade hackares försök att utnyttja sårbarheten i verkligheten. Det första sådant utnyttjandet var bara några dagar sedan den 21st juli. Sedan dess delade många användare beviset på konceptet online för att sprida medvetenhet men det har bara spridit sig till fler skadliga hackare som har anpassat det för att kasta egna exploateringsförsök. Antalet utnyttjade exploateringar har ökat stadigt de senaste dagarna. Två särskilda grupper befanns utnyttja denna sårbarhet i stor och automatiserad skala av säkerhetsforskarna vid ISC SANS och Qihoo 360 Netlab. Dessa två grupper studeras och deras attacker begränsas så bra som möjligt.
Utvecklarna hos Oracle uppmanar serveradministratörer att tillämpa den senaste korrigeringsuppdateringen, särskilt den specifika korrigeringen som är relevant för CVE-2018-2893-sårbarheten, eftersom det verkar inte finnas något annat sätt att mildra dessa allvarliga attacker än att korrigera säkerhetsfelet genom uppdateringen.
Rekommenderad:
Flera SAML-sårbarheter Upptäcktes I Oracle WebLogic Server Av Säkerhetsforskare Vid Pulse Security
Två sårbarheter märkta CVE-2018-2998 och CVE-2018-2933 har upptäckts av Denis Andzakovic från PulseSecurity, som utnyttjar Oracle WebLogic
WebLogic Server Zero-Day Sulnerability Patch Utfärdat, Oracle Varningar Utnyttja Fortfarande Aktivt
Oracle erkände aktivt utnyttjad säkerhetsproblem i sina populära och allmänt distribuerade WebLogic-servrar. Även om företaget har utfärdat en
Hur Fixar Jag Conan Exiles Authentication Failed Error I Windows?
Felet "Autentisering misslyckades" visas för användare som spelar Conan Exiles på Windows och det är vanligtvis svårt att förutsäga det eller att hitta en direkt orsak
Hur Fixar Jag Twitch Authentication Error?
Twitch är en live-streaming-plattform som styrs av Amazon. Det introducerades första gången 2011, vid vilken tid det, kändes som Justin.tv
Fix: Gateway Authentication Failure Error U-Vers
Felet "Gateway Authentication Failure" visas när du försöker ansluta till internet med ett U-Vers-modem och det indikerar vanligtvis ett fel