Logo cs.nowadaytechnol.com

Chyba Zabezpečení Serveru S Ověřením Přístupu Obchází Chybu Objevenou V Oracle WebLogic Middleware

Chyba Zabezpečení Serveru S Ověřením Přístupu Obchází Chybu Objevenou V Oracle WebLogic Middleware
Chyba Zabezpečení Serveru S Ověřením Přístupu Obchází Chybu Objevenou V Oracle WebLogic Middleware

Video: Chyba Zabezpečení Serveru S Ověřením Přístupu Obchází Chybu Objevenou V Oracle WebLogic Middleware

Video: Chyba Zabezpečení Serveru S Ověřením Přístupu Obchází Chybu Objevenou V Oracle WebLogic Middleware
Video: Настройка диспетчера узлов 2024, Březen
Anonim
Image
Image

Aktualizace Oracle Critical Patch Update byla vydána tento měsíc za účelem zmírnění několika bezpečnostních chyb zabezpečení, ale na ty, kteří svou kritickou aktualizací neaktualizovali své systémy úplně, jsou pod útokem hackeři, kteří se záměrně zaměřují na všechny tyto neaktualizované systémy. vzdáleně zneužitelná chyba zabezpečení označená CVE-2018-2893 v základních komponentách WLS je středem toho, co hackeři využívají v Oracle WebLogic Fusion Middleware. Mezi ovlivněné verze patří 10.3.6.0, 12.1.3.0, 12.2.1.2 a 12.2.1.3. Zranitelnost byla na stupnici CVSS 3.0 odstupňována na 9,8, což naznačuje nejvyšší kritičnost a riziko zneužití.

Tuto chybu zabezpečení kolektivně studovalo pět entit a poté ji analyzovali vývojáři ve společnosti Oracle. Těmito pěti výzkumníky byli 0c0c0f, Badcode týmu Knownsec 404, Liao Xinxi z týmu zabezpečení NSFOCUS, Lilei z Venustech ADLab a Xu Yuanzhen z týmu zabezpečení AlibabCloud. Vědci uvedli, že tato chyba zabezpečení umožňuje neověřenému útočníkovi se zlými úmysly získat přístup k síti prostřednictvím protokolu T3 bez nutnosti hesla. To zase zcela ohrožuje zabezpečení serveru Oracle WebLogic Server. Při dalším pronikání by hacker mohl touto cestou získat plnou kontrolu nad serverem, integrovat malware, ukrást informace a narušit síť.

Pro tuto chybu zabezpečení bylo odvozeno několik důkazů o konceptu a mnohé byly odstraněny z internetu, protože podněcovaly a inspirovaly pokusy hackerů zneužít tuto chybu ve skutečnosti. První takové zneužití bylo jen před několika dny 21.Svatý července. Od té doby mnoho uživatelů sdílelo důkaz konceptu online, aby šířilo povědomí, ale rozšířilo se to pouze na více škodlivých hackerů, kteří jej přizpůsobili k provádění vlastních pokusů o vykořisťování. Počet pozorovaných exploitů se v posledních několika dnech neustále zvyšuje. Bylo zjištěno, že dvě konkrétní skupiny tuto chybu zabezpečení zneužívaly ve velkém a automatizovaném měřítku výzkumníky zabezpečení v ISC SANS a Qihoo 360 Netlab. Tyto dvě skupiny jsou studovány a jejich útoky jsou potlačovány co nejlépe.

Vývojáři společnosti Oracle naléhají na správce serverů, aby použili nejnovější aktualizaci opravy, zejména konkrétní opravu související se zranitelností CVE-2018-2893, protože se zdá, že neexistuje jiný způsob, jak zmírnit tyto závažné útoky, než opravit bezpečnostní chybu v aktualizaci.

Doporučuje: