آسیب پذیری هااخبار فوریوصله های امنیتی

هشدار اوراکل “Oracle” – آسیب پذیری RCE در WebLogic

خبر سایبری ، اخبار سایبری ، امنیت سایبری ، کانال خبری سایبری

امنیت سایبری

اخیراً اوراکل یک هشدار امنیتی منتشر کرده که در آن هکرها به طور فعال در حال تلاش برای بهره برداری از آسیب پذیری شناسایی شده با شناسه CVE-2020-2883 هستند. این آسیب پذیری بر روی نسخه های مختلف سرور Oracle WebLogic تأثیر می گذارد. شرکت اوراکل در آوریل 2020 وصله امنیتی (پچ به روز رسانی سطح بالا) را منتشر کرد که  بیش از 405 آسیب پذیری از جمله  CVE-2020-2883 را برطرف می کند.

نقص امنیتی شناسایی شده به مهاجمان این امکان را می دهد تا کد دلخواه خود را بدون احراز هویت در نسخه تحت تأثیر Oracle WebLogic اجرا کنند. این آسیب پذیری که در پروتکل اختصاصی T3 اوراکل وجود دارد، می تواند منجر به دستکاری داده های پیام پروتکل T3 شود. سپس شخص مهاجم با استفاده از این آسیب پذیری می تواند کد دلخواه خود را در context اجرا کند.

یک محقق امنیتی مدعی شده که کد اثبات مفهوم (POC) معتبر برای بهره برداری از این باگ را در اختیار دارد و آن را در GitHub منتشر کرده است. بهره برداری منتشر شده شامل آسیب پذیری هایی با شناسه CVE-2020-2546 ، CVE-2020-2915 ، CVE-2020-2801 ، CVE-2020-2798 ، CVE-2020-2883 ، CVE-2020-2884 ، CVE-2020-2950 است.

مدیر تضمین امنیت اوراکل “Eric Maurice” در این باره گفت: “ما اخیراً گزارش هایی مبنی بر تلاش برای بهره برداری مخرب از چندین آسیب پذیری دریافت کرده ایم، از جمله آسیب پذیری CVE-2020-2883 ، که بر نسخه های مختلف سرور Oracle WebLogic تأثیر می گذارد.”

مهاجمان می توانند با بهره برداری از این آسیب پذیری، فرآیند استاندارد شبکه های سازمانی را نقض کرده و اقدام به توزیع و استقرار بدافزار کنند. اوراکل به مشتریان خود توصیه می کند تا از آپدیت “بحرانی” پچ آوریل 2020 استفاده کنند که 405وصله امنیتی جدید را پوشش می دهد. 
باید توجه داشت که آسیب پذیری در سرور WebLogic نادر نیست و این سرور بارها توسط مهاجمان سایبری، باجگیران و رمزنگاران مورد سوء استفاده قرار گرفته است.

 

دیدگاهتان را بنویسید