اوراکل آسیب‌پذیری روز-صفرم WebLogic را که در حملات مورد بهره‌برداری قرار گرفته بود وصله کرد

اوراکل یک به‌روزرسانی خارج از برنامه برای WebLogic Server که یک سرور برنامه‌ی جاوای EE است، منتشر کرده تا یک آسیب‌پذیری روز-صفرم بهره‌برداری‌شده توسط عاملان مخرب را وصله کند. این آسیب‌پذیری که با شناسه‌ی CVE-2019-2725 شناسایی و بحرانی ارزیابی می‌شود، به‌طور عمومی در ۲۱ آوریل و توسط گروه KnownSec 404 منتشر شد.

این آسیب‌پذیری در واقع امکان اجرای دستور از راه دور به‌صورت غیرمجاز را فراهم می‌کند. چند روز پس از آن‌که یک بهره‌برداری اثبات مفهومی در دسترس قرار گرفت، شرکت‌های امنیت سایبری گزارش دادند که حملاتی را مشاهده کرده‌اند که از این آسیب‌پذیری بهره‌برداری می‌کند.

مؤسسه‌ی SANS مشاهده کرده است که از این آسیب‌پذیری برای توزیع بدافزار استخراج رمزارز به سامانه‌های آسیب‌پذیر استفاده شده است، اما معتقد است که به احتمال زیاد از آن در حملات هدفمند استفاده می‌شود. گروه KnownSec 404 که این آسیب‌پذیری را قبل از افشای آن به اوراکل گزارش داد، بیان کرد که ده‌ها هزار نمونه‌ی افشاشده‌ی WebLogic Server یافته است که از موتور جستجوی ZoomEye استفاده می‌کند.

اوراکل وصله‌هایی برای نسخه‌های ۱۰٫۳٫۶ و ۱۲٫۱٫۳ از WebLogic منتشر کرده و به کاربران توصیه کرده است تا برنامه‌های خود را در اسرع وقت به‌روزرسانی کنند. اوراکل بیان کرد که این حفره‌ی امنیتی توسط برخی گزارش‌های رسانه‌ای به آسیب‌پذیری‌های شناخته‌شده‌ با شناسه‌های CVE-2018-2628 و CVE-2018-2893 و CVE-2017-10271 مرتبط کرده است. این شرکت اعلام کرد که همه‌ی این مسائل با به‌روزرسانی‌های وصله‌ی بحرانی (CPU) برطرف شده است. علاوه‌بر اعمال وصله‌های رسمی اوراکل، کاربران می‌توانند با حذف فایل‌های خاص یا محدود کردن دسترسی به مؤلفه‌های آسیب‌پذیر با حملات مقابله کنند.

منبع

Related posts

Leave a Comment

هفت − چهار =