Παρασκευή, 10 Απριλίου, 06:58
Αρχική security Oracle: Hackers εκμεταλλεύονται ευπάθεια στον WebLogic Server RCE

Oracle: Hackers εκμεταλλεύονται ευπάθεια στον WebLogic Server RCE

OracleΜια κρίσιμη ευπάθεια, με την ονομασία CVE-2019-2729, βρέθηκε σε πολλές εκδόσεις του Oracle WebLogic Server. Έτσι, η εταιρεία συμβουλεύει τους πελάτες της να εφαρμόσουν την ενημερωμένη έκδοση ασφαλείας, που κυκλοφόρησε, όσο το δυνατόν πιο γρήγορα.

Η ευπάθεια έχει ήδη ανακαλυφθεί από hackers και χρησιμοποιείται για την πραγματοποίηση επιθέσεων. Γι’ αυτό και η εταιρεία τόνισε ότι η ενημέρωση πρέπει να γίνει πολύ γρήγορα, προκειμένου να προστατευτούν οι πελάτες της.

Η Oracle έδωσε κάποια στοιχεία σχετικά με την ευπάθεια CVE-2019-2729. Οι hackers μπορούν να εκμεταλλευτούν την ευπάθεια για να εκτελέσουν κώδικα, απομακρυσμένα, χωρίς να χρειαστεί να επαληθεύσουν την ταυτότητά τους. Μπορούν, δηλαδή, να πραγματοποιήσουν επίθεση, χωρίς να χρειαστεί να εισάγουν όνομα χρήστη και κωδικό πρόσβασης.

Δεν είναι η πρώτη φορά, που οι WebLogic Servers της Oracle αντιμετωπίζουν το συγκεκριμένο ζήτημα ασφαλείας. Τον Απρίλιο, η Oracle είχε εκδώσει patch για μια παρόμοια ευπάθεια (CVE-2019-2725), η οποία, επίσης, χρησιμοποιούνταν από hackers για την εξάπλωση ransomware και cryptominers.

Οι ερευνητές υποστηρίζουν ότι η νέα ευπάθεια CVE-2019-2729 παρακάμπτει το patch, που είχε κυκλοφορήσει για την CVE-2019-2725.

- Advertisement -

Η KnownSec 404 είχε συμβουλεύσει τους χρήστες να κάνουν κάποια πράγματα για να μειώσουν τον κίνδυνο, πριν την κυκλοφορία της ενημερωμένης έκδοσης από την Oracle.

Οι συμβουλές, που έδωσε η εταιρεία, είναι οι εξής:

  • Εύρεση και διαγραφή των wls9_async_response.war, wls-wsat.war και επανεκκίνηση της υπηρεσίας Weblogic ή
  • Αποτροπή πρόσβασης σε / _async / * και / wls-wsat / * URL paths. Αυτή η συμβουλή ισχύει και τώρα, για όσους δεν μπορούν να εφαρμόσουν άμεσα τη νέα ενημέρωση.

Η ευπάθεια CVE-2019-2729, σε αντίθεση με τη CVE-2019-2725, δεν επηρεάζει όλες τις εκδόσεις WebLogic, αλλά μόνο τις: 10.3.6.0.0, 12.1.3.0.0 και 12.2.1.3.0.

Ο Oracle WebLogic είναι ένας Java EE server εφαρμογών, μέρος του Oracle’s Fusion Middleware και υποστηρίζει πολλές δημοφιλείς βάσεις δεδομένων. Γι΄αυτό και αποτελεί αγαπημένο στόχο των hackers. Επίσης, είναι επιλογή πολλών οργανισμών, επομένως οι hackers το στοχεύουν για να αποκτήσουν πρόσβαση σε πολλά δεδομένα.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

loopfs: Θα μπορούσε να είναι το νέο σύστημα αρχείων του Linux;

Το Linux υποστηρίζει αρκετά συστήματα αρχείων, όπως EXT4, F2FS, Btrfs και XFS. Αυτά τα συστήματα επαρκούν όταν...

Έρευνα: Οι έφηβοι προτιμούν τα iPhones από τα κινητά Samsung

Σύμφωνα με έρευνα που διεξάγεται κάθε έξι μήνες με στόχο να καταγράψει τις συνήθειες των εφήβων, oι νέοι δεν επιλέγουν κινητά Samsung....

Bill Gates: Τα σχολεία ανοίγουν το φθινόπωρο και η οικονομία καταστρέφεται

Ο Bill Gates πιστεύει ότι τα σχολεία θα μπορέσουν να ανοίξουν το φθινόπωρο, δήλωσε σε συνέντευξή του στο Becky Quick στο CNBC.

Μουσείο Τηλεπικοινωνιών Ομίλου ΟΤΕ: Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις από το σπίτι για παιδιά 4-12 ετών και όλη την οικογένεια

Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις για παιδιά και οικογένειες, στις οποίες μπορούν συμμετάσχουν από το σπίτι, προσφέρει το Μουσείο Τηλεπικοινωνιών του Ομίλου...

Microsoft: Κυκλοφόρησε τις ενημερώσεις του Απριλίου 2020 για το Office

Η Microsoft κυκλοφόρησε τις non-security ενημερώσεις του Απριλίου 2020 για το Microsoft Office, οι οποίες περιλαμβάνουν διορθώσεις για σφάλματα καθώς και βελτιώσεις...

To νέο Cheetah mode της Τesla προσφέρει κορυφαίες επιδόσεις

Το νέο Cheetah mode στο μοντέλο Tesla S ωθεί το ηλεκτρικό αυτοκίνητο από 0 στα 100 χλμ / ώρα γρηγορότερα από ότι...

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση!

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση- Το Tails, είναι ένα live λειτουργικό σύστημα βασισμένο στο...

Windows 10 λειτουργία βοηθά στη διαγραφή άχρηστων αρχείων και apps

Τα Windows 10 θα διευκολύνουν τη διαγραφή άχρηστων αρχείων και apps, παρουσιάζοντάς τα μαζεμένα σε μια λίστα.

Cloudflare: Σταματά να χρησιμοποιεί το reCAPTCHA της Google!

Η Cloudflare ανακοίνωσε ότι θα σταματήσει να χρησιμοποιεί το reCAPTCHA της Google και θα μεταβεί σε έναν νέο πάροχο εντοπισμού bot που...

Το Google Stadia Pro προσφέρεται δωρεάν για δύο μήνες! Ώρα για video games!

Η κατάσταση που βιώνουμε το τελευταίο διάστημα λόγω κορωνοϊού, είναι μια από τις πιο δύσκολες καταστάσεις των...