Τρίτη, 19 Ιανουαρίου, 18:43
Αρχική security Η Oracle κυκλοφορεί επιπλέον security update για τους WebLogic servers

Η Oracle κυκλοφορεί επιπλέον security update για τους WebLogic servers

Η Oracle κυκλοφορεί επιπρόσθετη επιδιόρθωση για να διορθώσει ένα σφάλμα για δεύτερη φορά μετά τη δημοσίευση του proof-of-concept exploit code.

Oracle

Η Oracle δημοσίευσε την Κυριακή μια σπάνια ενημέρωση ασφαλείας εκτός των καθιερωμένων για να αντιμετωπίσει μια ελλιπή ενημέρωση κώδικα για μια ευπάθεια που αποκαλύφθηκε πρόσφατα στους server της Oracle WebLogic, η οποία αυτή τη στιγμή αξιοποιείται ενεργά σε πραγματικές επιθέσεις.

Η νέα ενημερωμένη έκδοση κώδικα (ονομάζεται CVE-2020-14750) προσθέτει επιπλέον διορθώσεις σε ένα πρώτο bug (CVE-2020-14882), που αρχικά διορθώθηκε με τις τυπικές τριμηνιαίες ενημερώσεις ασφαλείας του Οκτωβρίου 2020 της Oracle.

Το CVE-2020-14882 είναι μια επικίνδυνη ευπάθεια που επιτρέπει στους εισβολείς να εκτελέσουν κακόβουλο κώδικα σε έναν server Oracle WebLogic με αυξημένα δικαιώματα προτού ξεκινήσει ο έλεγχος ταυτότητας του server.

Για να εκμεταλλευτεί το CVE-2020-14882, ένας εισβολέας πρέπει να στείλει μόνο ένα αίτημα HTTP GET στην κονσόλα διαχείρισης του server WebLogic.

Δεδομένου ότι η εκμετάλλευση είναι ασήμαντη, ο κώδικας εκμετάλλευσης proof-of-concept (PoC) δημοσιοποιήθηκε μέσα σε λίγες ημέρες μετά την αρχική ενημέρωση κώδικα της Oracle.

Όμως αυτά τα POC υιοθετήθηκαν γρήγορα από διάφορες απειλητικές ομάδες και την περασμένη εβδομάδα, το SANS ISC ανέφερε επιθέσεις εναντίον των honeypots WebLogic.

Αλλά ακόμη και τα διορθωμένα συστήματα δεν θεωρήθηκαν ασφαλή.

Σύμφωνα με τον Adam Boileau, κύριο σύμβουλο ασφάλειας στην Insomnia Sec, το αρχικό patch για το CVE-2020-14882 θα μπορούσε να παρακαμφθεί εάν οι εισβολείς άλλαζαν έναν χαρακτήρα στο standard POC exploit.

Οι πρόσφατες επιθέσεις και η παράκαμψη της αρχικής ενημερωμένης έκδοσης κώδικα οδήγησαν την Oracle στο να εκδώσει ένα δεύτερο σετ ενημερώσεων την Κυριακή, σε μια σπάνια ενημέρωση ασφαλείας εκτός των προγραμματισμένων.

Συνιστάται στις εταιρείες που τρέχουν servers WebLogic να εγκαταστήσουν την πρόσθετη ενημερωμένη έκδοση κώδικα CVE-2020-14750 για προστασία τόσο από το αρχικό CVE-2020-14882 exploit όσο και από την παράκαμψη του.

Σύμφωνα με την εταιρεία ασφαλείας Spyse, περισσότεροι από 3.300 servers WebLogic εκτίθενται αυτήν τη στιγμή στο internet και θεωρούνται ευάλωτοι στην αρχική ευπάθεια CVE-2020-14882.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Slack: Πώς να απενεργοποιήσετε την αυτόματη μετατροπή σε Emoji

Τα Emoji είναι παντού πλέον. Σε πολλές εφαρμογές - όπως το Slack - δεν μπορείτε να πληκτρολογήσετε ένα απλό emoticon βασισμένο σε...

Malware FreakOut: Μολύνει “Linux hosts” που τρέχουν ευάλωτα software

Μια ενεργή κακόβουλη καμπάνια στοχεύει επί του παρόντος συσκευές Linux που τρέχουν software με κρίσιμες ευπάθειες. Ο σκοπός της είναι να μολυνθούν...
00:02:10

Facebook Messenger vs WhatsApp: Ποιο είναι χειρότερο για το απόρρητο;

Τις τελευταίες μέρες, το WhatsApp έχει βρεθεί στο επίκεντρο των συζητήσεων, λόγω των ζητημάτων που έχουν προκύψει σχετικά με το απόρρητο των...

Η Apple μηνύθηκε! Θέλουν να καταργήσει το Telegram από το App Store

Το Telegram αν και τις τελευταίες ημέρες έχει γίνει πάρα πολύ δημοφιλές παγκοσμίως, δέχεται και αρκετή αρνητική κριτική. Ένας πρώην πρέσβης των...

Ο VLC για macOS ενημερώθηκε με πλήρη υποστήριξη για M1 Macs

Ο VLC είναι ένα από τα πιο δημοφιλή προγράμματα αναπαραγωγής πολυμέσων και η έκδοση macOS λαμβάνει σήμερα μια σημαντική ενημέρωση με πλήρη...

Το Google Maps προσθέτει ακριβείς λεπτομέρειες στους οδικούς χάρτες 4 πόλεων

Η εφαρμογή Google Maps έλαβε μια ενημέρωση τον Αύγουστο του περασμένου έτους, η οποία πρόσθεσε περισσότερο χρώμα στους φυσικούς χάρτες για να...

Τα smartwatches ενδέχεται να ανιχνεύουν συπτώματα του COVID-19

Τα smartwatches και τα fitness wearables μπορεί να διαδραματίσουν πολύτιμο ρόλο στην έγκαιρη ανίχνευση του COVID-19, αναφέρουν κάποιες πρόσφατες μελέτες. Ερευνητές από...

Τα περιστατικά sextortion αυξήθηκαν σημαντικά την περίοδο της πανδημίας

Με το ξέσπασμα της πανδημίας του COVID-19, οι χώρες σε όλο τον κόσμο έχουν μπει σε καθεστώς lockdown, σε μία προσπάθεια να...

Η SpaceX εκτοξεύει τον 1ο δορυφόρο Starlink για το 2021

Η SpaceX θα εκτοξεύσει 60 δορυφόρους από το Διαστημικό Κέντρο Kennedy στη Φλόριντα την Τετάρτη. Αυτή θα είναι η πρώτη εκτόξευση του...
00:02:07

Virgin Orbit: Στέλνει εννέα δορυφόρους στο διάστημα

Η Virgin Orbit, μία start up με έδρα την Καλιφόρνια, έστειλε σε τροχιά γύρω από τη γη τον πρώτο της πύραυλο. Ένα...