Софтуерният IT гигант Oracle публикува в последния ден на април спешен бюлетин по сигурността, в който призовава своите потребители, които използват сървърите WebLogic да инсталират последните обновления за софтуера, което компанията издаде в средата на миналия месец. WebLogic представлява Java-базиран „мидълуер“ сървър, който заема място между крайното приложение и БД системата. WebLogic е изключително популярно решение, което се използва от хиляди потребители и компании по цял свят, привеждат ZDNet.

Повод за спешния бюлетин са регистрирани от Oracle атаки към CVE-2020-2883 – критична уязвимост, получила CVSS оценка на риска от 9.8 или изключително висока степен на риск. Тя позволява на атакуващата страна да изпрати към WebLogic сървъра зловреден пакет с помощта на T3, проприетарен протокол, разработен от Oracle.

Атаката се осъществява, когато сървърът получи данните и ги разпакетира по несигурен начин, при което бива изпълнен зловреден код към ядрото на WebLogic, което позволява на хакера да поеме пълен контрол над уязвимата система. При това, отбелязват Oracle от атакуващата страна не се изисква авторизация или някакво взаимодействие. По този начин, CVE-2020-2883 може да бъде използван в автоматизирани атаки и ботнет операции. Компанията адресира проблема на 14-ти април. Настоящите опити за атака са се появили след публикуването в Интернет на PoC (proof-of-concept) код, който демонстрира експлоатирането на уязвимостта. Той се е появил на страниците на GitHub.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари