Zraniteľnosť obchádzania autentifikácie prístupu na server objavená v softvéri Oracle WebLogic Middleware

Novinky
Bezpečnosť / Zraniteľnosť obchádzania autentifikácie prístupu na server objavená v softvéri Oracle WebLogic Middleware 2 minúty prečítané

Server Oracle Fusion Middleware WebLogic. eSolution



The Aktualizácia kritickej opravy Oracle bol vydaný tento mesiac na zmiernenie viacerých bezpečnostných chýb, ale tí, ktorí neaktualizovali svoje systémy touto kritickou aktualizáciou úplne, sú napadnutí hackermi, ktorí sa zámerne zameriavajú na všetky tieto neaktualizované systémy. Označená vzdialene zneužiteľná chyba CVE-2018-2893 v jadre komponentu WLS je v centre toho, čo hackeri využívajú v softvéri Oracle WebLogic Fusion Middleware. Medzi ovplyvnené verzie patria 10.3.6.0, 12.1.3.0, 12.2.1.2 a 12.2.1.3. Zraniteľnosť bola na CVSS 3.0 stupnici, ktorá naznačuje najvyššiu kritickosť a riziko vykorisťovania.

Zraniteľnosť spoločne analyzovalo päť entít a potom ju analyzovali vývojári v spoločnosti Oracle. Týchto päť výskumníkov bolo 0c0c0f, Badcode tímu Knownsec 404, Liao Xinxi z bezpečnostného tímu NSFOCUS, Lilei z Venustech ADLab a Xu Yuanzhen z cloudového bezpečnostného tímu Alibaba. Vedci oznámili, že táto zraniteľnosť umožňuje neautentizovanému útočníkovi so škodlivým kódom získať prístup do siete prostredníctvom protokolu T3 bez potreby hesla. To následne úplne ohrozuje bezpečnosť servera Oracle WebLogic Server. Ďalším prienikom by mohol hacker získať úplnú kontrolu nad serverom, integrovať malvér, ukradnúť informácie a narušiť sieť touto cestou.



Niekoľko dôkazy o koncepcii boli odvodené pre túto zraniteľnosť a mnohé z nich boli odstránené z internetu, pretože podnecovali a inšpirovali pokusy hackerov o zneužitie zraniteľnosti v skutočnosti. Prvé takéto zneužitie bolo len pred pár dňami 21. januárasvjúla. Odvtedy mnoho používateľov zdieľalo dôkaz konceptu online, aby šírilo povedomie, ale rozšírilo sa to iba na ďalších škodlivých hackerov, ktorí ho prispôsobili na uskutočňovanie vlastných pokusov o vykorisťovanie. Počet pozorovaných exploitov sa za posledných pár dní neustále zvyšoval. Zistilo sa, že výskumníci v oblasti bezpečnosti túto zraniteľnosť vo veľkom a automatizovanom rozsahu zneužívali dve konkrétne skupiny ISC BEZ a Netlab Qihoo 360 . Tieto dve skupiny sa študujú a ich útoky sa stíhajú čo najlepšie.



Vývojári spoločnosti Oracle naliehajú na správcov serverov, aby použili najnovšiu aktualizáciu opravy, najmä konkrétnu opravu súvisiacu so zraniteľnosťou CVE-2018-2893, pretože sa zdá, že neexistuje iný spôsob, ako zmierniť tieto závažné útoky, ako opraviť bezpečnostnú chybu v aktualizácii.