Σάββατο, 16 Ιανουαρίου, 02:01
Αρχική security Hackers εκμεταλλεύονται servers της Oracle για την ανάπτυξη του Cobalt Strike

Hackers εκμεταλλεύονται servers της Oracle για την ανάπτυξη του Cobalt Strike

Οι hackers εκμεταλλεύονται ενεργά τους servers Oracle WebLogic που δεν έχουν διορθωθεί έναντι του CVE-2020-14882 για να αναπτύξουν beacons Cobalt Strike που επιτρέπουν την συνεχή απομακρυσμένη πρόσβαση σε παραβιασμένες συσκευές.

Το Cobalt Strike είναι ένα νόμιμο εργαλείο penetration testing που χρησιμοποιείται από τους χάκερ σε tasks μετά την παραβίαση και για την ανάπτυξη των λεγόμενων beacons που τους επιτρέπουν να αποκτήσουν συνεχή απομακρυσμένη πρόσβαση.

Αυτό αργότερα τους επιτρέπει να έχουν πρόσβαση στους παραβιασμένους servers για να συλλέξουν δεδομένα και να αναπτύξουν malware payloads.

Cobalt Strike

Εισερχόμενες επιθέσεις ransomware

Το ελάττωμα απομακρυσμένης εκτέλεσης κώδικα CVE-2020-14882 (RCE) επιδιορθώθηκε από την Oracle κατά τη διάρκεια του Critical Patch Update του περασμένου μήνα και χρησιμοποιήθηκε από τους εισβολείς για σάρωση για εκτεθειμένους servers WebLogic μία εβδομάδα αργότερα.

Έκτοτε, μια σχετική ευπάθεια RCE χωρίς έλεγχο ταυτότητας που αναφέρθηκε ως CVE-2020-14750 – η οποία επιτρέπει επίσης τη μη εξουσιοδοτημένη ανάληψη των unpatched instances – αντιμετωπίστηκε από μια ενημερωμένη έκδοση ασφαλείας που εκδόθηκε το περασμένο σαββατοκύριακο.

Αυτή η τελευταία σειρά επιθέσεων που έχουν ως στόχο τα ευπαθή instances WebLogic ξεκίνησε το σαββατοκύριακο, όπως αποκάλυψε ο χειριστής του SANS ISC, Renato Marinho, σε ένα advisory.

Οι επιτιθέμενοι χρησιμοποιούν μια αλυσίδα από scripts Powershell με κωδικοποίηση base64 για να κατεβάσουν και να εγκαταστήσουν τα payloads Cobalt Strike σε unpatched servers Oracle WebLogic.

Oracle servers

Οι διαχειριστές παρακινήθηκαν να διορθώσουν τα συστήματα άμεσα

Δεδομένου ότι τόσο το CVE-2020-14882 όσο και το CVE-2020-14750 μπορούν εύκολα να αξιοποιηθούν από μη εξουσιοδοτημένους εισβολείς για να κάνουν ανάληψη των ευάλωτων server WebLogic, η Oracle συμβουλεύει τις εταιρείες να εφαρμόσουν αμέσως τις ενημερώσεις ασφαλείας για να αποκλείσουν τις επιθέσεις.

“Λόγω της σοβαρότητας αυτής της ευπάθειας, η Oracle συνιστά στους πελάτες να εφαρμόσουν τις ενημερώσεις που παρέχονται από αυτό το Security Alert το συντομότερο δυνατό μετά την εφαρμογή του Critical Patch Update του Οκτωβρίου 2020″, ανέφερε η εταιρεία στο advisory του Σαββατοκύριακου.

Η CISA κάλεσε επίσης τους διαχειριστές να εφαρμόσουν την ενημέρωση ασφαλείας το συντομότερο δυνατό για να αντιμετωπίσουν τις δύο κρίσιμες ευπάθειες.

Πηγή πληροφοριών: bleepingcomputer.com

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Android: Πώς να δείτε ποια apps έχουν πρόσβαση στην τοποθεσία σας

Δεν είναι μυστικό ότι οι εφαρμογές smartphone έχουν τη δυνατότητα πρόσβασης σε πολλά δικαιώματα — εάν τις αφήσετε. Είναι σημαντικό να βεβαιωθείτε...

Η Canon σας επιτρέπει να «τραβάτε φωτογραφίες» από το διάστημα

Αντί να κυκλοφορήσει νέες κάμερες για το CES 2021, η Canon κάνει κάτι διαφορετικό: Σας επιτρέπει να τραβάτε φωτογραφίες από το διάστημα....

Wikipedia vs Big tech: Ποιος πολεμάει την παραπληροφόρηση;

Καθώς η Ημέρα των Εκλογών μετατράπηκε σε Εβδομάδα Εκλογών στις ΗΠΑ, το Facebook, το Twitter και το YouTube προσπαθούσαν να αποτρέψουν την...
00:02:36

Tesla: Καλείται να ανακαλέσει αυτοκίνητα λόγω προβληματικών οθονών

H οθόνη αφής (touchscreen) σε ορισμένα αυτοκίνητα της Tesla φαίνεται να έχει κάποιο πρόβλημα, που θα μπορούσε...

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...

Ποια είναι τα καλύτερα και πιο προσιτά τηλέφωνα 5G για το 2021

Σύντομα η αγορά θα κατακλιστεί με συσκευές 5G μεσαίας κατηγορίας. Όλο αυτό που θα συμβεί θα είναι πραγματικά συναρπαστικό: θα μπορείτε να...

Παραβιάστηκαν επαληθευμένα Twitter accounts σε cryptocurrency scam με το όνομα του Elon Musk!

Το τελευταίο διάστημα, χάκερς παραβιάζουν επαληθευμένα Twitter accounts σε cryptocurrency giveaway scam (απάτη δωρεάς κρυπτονομισμάτων), στο οποίο χρησιμοποιείται το όνομα του CEO...

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing...

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...