ΑρχικήsecurityOracle WebLogic: Κρίσιμη ευπάθεια χρησιμοποιείται από hackers
security

Oracle WebLogic: Κρίσιμη ευπάθεια χρησιμοποιείται από hackers

Digital Fortress
By Digital Fortress

Σύμφωνα με νέες αναφορές από ειδικούς ασφαλείας, εγκληματίες του κυβερνοχώρου έχουν αρχίσει να εκμεταλλεύονται μια κρίσιμη ευπάθεια στο Oracle WebLogic server. Η ευπάθεια είναι γνωστή ως CVE-2020-14882.

Oracle WebLogic

Οι hackers σαρώνουν το Διαδίκτυο για τον εντοπισμό servers που τρέχουν εκδόσεις Oracle WebLogic, ευάλωτες σε αυτό το σφάλμα.

Το CVE-2020-14882, που ανακαλύφθηκε από τον ερευνητή ασφαλείας Voidfyoo από το Chaitin Security Research Lab, μπορεί να χρησιμοποιηθεί από μη εξουσιοδοτημένους χρήστες. Οι επιτιθέμενοι μπορούν να πάρουν τον έλεγχο ενός συστήματος στέλνοντας ένα απλό HTTP GET request.

Η ευπάθεια έχει λάβει βαθμολογία 9,8 στα 10 στην κλίμακα σοβαρότητας ευπαθειών. Ωστόσο, η Oracle έχει ήδη φροντίσει για την αντιμετώπιση αυτού του σφάλματος, με το Critical Patch Update (CPU) που κυκλοφόρησε αυτό το μήνα.

SecNewsTV

23.6K subscribers
SecNewsTV
Περισσότερα... Subscribe!

Οι εκδόσεις του Oracle WebLogic Server, που επηρεάζονται, είναι: 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 και 14.1.1.0.

Οι ερευνητές ασφάλειας από το SANS Technology Institute δημιούργησαν honeypots που τους επέτρεψαν να δουν μια σειρά επιθέσεων, που εκμεταλλεύονται αυτή την ευπάθεια. Οι επιθέσεις ξεκίνησαν λίγο μετά τη δημοσίευση του exploit code του σφάλματος.

Οι ερευνητές παρατήρησαν ότι οι επιθέσεις που στοχεύουν τα honeypots προήλθαν από τις ακόλουθες διευθύνσεις IP:

  • 114.243.211.182 (Κίνα)
  • 139.162.33.228 (Η.Π.Α.)
  • 185.225.19.240 (Μολδαβία)
  • 84.17.37.239 (Χονγκ Κονγκ)

Σύμφωνα με τους ειδικούς του SANS, το exploit που χρησιμοποιήθηκε στις επιθέσεις φαίνεται να βασίζεται στον κώδικα που δημοσιεύτηκε από τον ερευνητή Jang.

Αυτές οι προσπάθειες εκμετάλλευσης προς το παρόν προσπαθούν να επαληθεύσουν εάν το σύστημα είναι ευάλωτο“, αναφέρουν οι ερευνητές του SANS Technology Institute σε μια ανάρτησή τους.

Το SANS Institute προειδοποιεί τους παρόχους υπηρεσιών Διαδικτύου που χρησιμοποιούν τις διευθύνσεις IP που εμπλέκονται στις επιθέσεις.

Σύμφωνα με τους ειδικούς, μια αναζήτηση στο Spyse engine, για ευάλωτους Oracle WebLogic servers, έφερε τουλάχιστον 3,000 αποτελέσματα.

Οι διαχειριστές Oracle WebLogic servers πρέπει να ενημερώσουν άμεσα τα συστήματά τους για να διορθώσουν την ευπάθεια CVE-2020-14882 και να παραμείνουν ασφαλείς.

Πηγή: Security Affairs

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Η Microsoft κυκλοφορεί το KB4580364 των Windows 10
Επόμενο άρθρο
Ρεπουμπλικανικό Κόμμα του Wisconsin: Οι hackers έκλεψαν 2,3 εκατ. $
Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024