Video: Chyba Zabezpečení Serveru S Ověřením Přístupu Obchází Chybu Objevenou V Oracle WebLogic Middleware
2024 Autor: Kayla Nelson | [email protected]. Naposledy změněno: 2023-12-17 01:26
Aktualizace Oracle Critical Patch Update byla vydána tento měsíc za účelem zmírnění několika bezpečnostních chyb zabezpečení, ale na ty, kteří svou kritickou aktualizací neaktualizovali své systémy úplně, jsou pod útokem hackeři, kteří se záměrně zaměřují na všechny tyto neaktualizované systémy. vzdáleně zneužitelná chyba zabezpečení označená CVE-2018-2893 v základních komponentách WLS je středem toho, co hackeři využívají v Oracle WebLogic Fusion Middleware. Mezi ovlivněné verze patří 10.3.6.0, 12.1.3.0, 12.2.1.2 a 12.2.1.3. Zranitelnost byla na stupnici CVSS 3.0 odstupňována na 9,8, což naznačuje nejvyšší kritičnost a riziko zneužití.
Tuto chybu zabezpečení kolektivně studovalo pět entit a poté ji analyzovali vývojáři ve společnosti Oracle. Těmito pěti výzkumníky byli 0c0c0f, Badcode týmu Knownsec 404, Liao Xinxi z týmu zabezpečení NSFOCUS, Lilei z Venustech ADLab a Xu Yuanzhen z týmu zabezpečení AlibabCloud. Vědci uvedli, že tato chyba zabezpečení umožňuje neověřenému útočníkovi se zlými úmysly získat přístup k síti prostřednictvím protokolu T3 bez nutnosti hesla. To zase zcela ohrožuje zabezpečení serveru Oracle WebLogic Server. Při dalším pronikání by hacker mohl touto cestou získat plnou kontrolu nad serverem, integrovat malware, ukrást informace a narušit síť.
Pro tuto chybu zabezpečení bylo odvozeno několik důkazů o konceptu a mnohé byly odstraněny z internetu, protože podněcovaly a inspirovaly pokusy hackerů zneužít tuto chybu ve skutečnosti. První takové zneužití bylo jen před několika dny 21.Svatý července. Od té doby mnoho uživatelů sdílelo důkaz konceptu online, aby šířilo povědomí, ale rozšířilo se to pouze na více škodlivých hackerů, kteří jej přizpůsobili k provádění vlastních pokusů o vykořisťování. Počet pozorovaných exploitů se v posledních několika dnech neustále zvyšuje. Bylo zjištěno, že dvě konkrétní skupiny tuto chybu zabezpečení zneužívaly ve velkém a automatizovaném měřítku výzkumníky zabezpečení v ISC SANS a Qihoo 360 Netlab. Tyto dvě skupiny jsou studovány a jejich útoky jsou potlačovány co nejlépe.
Vývojáři společnosti Oracle naléhají na správce serverů, aby použili nejnovější aktualizaci opravy, zejména konkrétní opravu související se zranitelností CVE-2018-2893, protože se zdá, že neexistuje jiný způsob, jak zmírnit tyto závažné útoky, než opravit bezpečnostní chybu v aktualizaci.
Doporučuje:
Několik Chyb Zabezpečení SAML Objevených Na Serveru Oracle WebLogic Serverem Security Researchers Ve Společnosti Pulse Security
Dvě chyby zabezpečení označené CVE-2018-2998 a CVE-2018-2933 byly objeveny Denisem Andzakovicem z PulseSecurity, který využívá Oracle WebLogic
Byla Vydána Opravná Chyba Zabezpečení Zero-Day Server WebLogic, Upozornění Oracle Využívají Stále Aktivní
Společnost Oracle uznala aktivně zneužívanou chybu zabezpečení na svých oblíbených a široce nasazených serverech WebLogic. Ačkoli společnost vydala
Oprava: Chyba Přístupu Office K Udělení Přístupu V Systému MacOS
Mnoho uživatelů systému MacOS dostává při pokusu o otevření různých typů souborů v Office 2016 chybu Udělit přístup k souborům. Problém se obvykle objeví, když
Nejnovější Verze Systému Microsoft Windows 10 Obsahují Chybu Zabezpečení Serveru RBS SMBv3 A Klienta, Zde Jsou Dočasná Ochranná Opatření
Nejnovější vydání systému Windows 10, konkrétně v1903 a v1909, obsahují zneužitelnou chybu zabezpečení, kterou lze použít k zneužití serveru
Aktualizace Google G-Suite S Dvoufázovým Ověřením Zabezpečení: Aktualizace Zaváděná Od 7. července
Google G Suite je docela populární a užitečný pro firemní klienty. Jedná se o produkty pro zvýšení podnikové produktivity při zajištění práce na plný úvazek