Το πρόσφατα επιδιορθωμένο σφάλμα CVE-2020-2883, το οποίο επηρέαζε πολλές εκδόσεις του Oracle WebLogic Server, συνεχίζει να είναι στόχος για τους κακόβουλους παράγοντες, σύμφωνα με την εταιρεία.
Το εν λόγω σφάλμα, είχε επιδιορθωθεί από την Oracle ως μέρος του Critical Patch Update Απριλίου 2020, το οποίο επιδιόρθωσε περισσότερες από 405 ευπάθειες εκτός από το αναφερόμενο σφάλμα.
Σχετικά με το σφάλμα
Το σφάλμα στο Oracle WebLogic, επιτρέπει στους hacker να εκτελέσουν αυθαίρετο κώδικα στις επηρεαζόμενες εκδόσεις του server. Η ευπάθεια οφείλεται στο ιδιόκτητο πρωτόκολλο T3 της Oracle.
Ένας εισβολέας μπορεί να αξιοποιήσει την ευπάθεια, για να εκτελέσει αυθαίρετο κώδικα.
Ένας ερευνητής ασφαλείας ισχυρίστηκε ότι είχε δημιουργήσει ένα proof-of-concept για την εκμετάλλευση της συγκεκριμένης ευπάθειας, το οποίο έχει δημοσιεύσει στο GitHub.
Το δημοσιευμένο exploit καλύπτει τις ακόλουθες ευπάθειες: CVE-2020-2546, CVE-2020-2915, CVE-2020-2801, CVE-2020-2798, CVE-2020-2883, CVE-2020-2884, CVE-2020-2950.
Εκμεταλλευόμενοι την ευπάθεια στο WebLogic, οι κακόβουλοι παράγοντες μπορούν να αποκτήσουν πρόσβαση στα εταιρικά δίκτυα και να αναπτύξουν κακόβουλο λογισμικό.
Η Oracle συνιστά στους χρήστες της, να εφαρμόσουν άμεσα το Critical Patch Update του Απριλίου 2020, το οποίο καλύπτει 405 νέες ενημερώσεις ασφαλείας.
Τα σφάλματα στον WebLogic Server δεν είναι κάτι καινούριο για την εταιρεία. Κι άλλες ευπάθειες του Oracle WebLogic, έχουν εκμεταλλευτεί στο παρελθόν, για την ανάπτυξη ransomware και crypto miners.
