Οι χρήστες του Oracle WebLogic Server, πρέπει να ενημερώσουν άμεσα τα συστήματά τους, καθώς μία νέα απειλή έχει κάνει την εμφάνισή της και διαδίδει μία άγνωστη παραλλαγή ransomware, σύμφωνα με τους ερευνητές του κυβερνοχώρου.
Η Oracle αναγκάστηκε να χαλάσει το φυσιολογικό της χρονοδιάγραμμα, για να κυκλοφορήσει μια ενημερωμένη έκδοση patch στις 26 Απριλίου. Η ευπάθεια αποδεικνύεται αρκετά σοβαρή.
Η ευπάθεια επιτρέπει στους επιτιθέμενους να ελέγχουν εξ αποστάσεως τους κεντρικούς υπολογιστές και να εκτελούν κακόβουλο κώδικα. Το σφάλμα στο Oracle WebLogic μπορεί να αξιοποιηθεί μέσω ενός Δικτύου χωρίς να απαιτείται Όνομα Χρήστη και Κωδικός πρόσβασης.
Η Alert Logic δηλώνει ότι ένας εισβολέας, εκμεταλλευόμενος την ευπάθεια, μπορεί να στείλει ένα κακόβουλο αίτημα HTTP για να εκτελεί εντολές από απόσταση και χωρίς εξουσιοδότηση. Η Oracle αποδίδει την ανακάλυψη του σφάλματος στην Κινεζική Knownsec 404 Team και άλλους οκτώ Κινέζους ερευνητές του κυβερνοχώρου. Η σοβαρότητα του σφάλματα έγκειται στην ευκολία εκτέλεσης για εκείνους που επιδιώκουν να το εκμεταλλευτούν.
Οι επιθέσεις που χρησιμοποιούν την πρόσφατα ανακαλυφθείσα ευπάθεια του Oracle WebLogic, περιλαμβάνουν την παράδοση μιας παραλλαγής ransomware που δεν είχε μέχρι τώρα ξαναεμφανιστεί και ονομάζεται “Sodinokibi”, δήλωσαν ερευνητές της Cisco Talos, κάνοντας μια ανάλυση του σφάλματος την Τρίτη.
Η ομάδα σημειώνει επίσης, ότι οι ενημερώσεις κώδικα που έχουν κυκλοφορήσει μέσω του προγράμματος Security Alert, παρέχονται μόνο για εκδόσεις προϊόντων που καλύπτονται από τα Premier Support ή Extended Support ή Lifetime Support Policy.
