آسیب‌پذیری بحرانی جدید WebLogic اوراکل مورد بهره‌برداری مهاجمان قرار می‌گیرد

اوراکل برای وصله کردن آسیب‌پذیری بحرانی WebLogic Server که به‌تازگی کشف شده است، یک به‌روزرسانی نرم‌افزاری خارج از برنامه منتشر کرده است. به‌گفته‌ی اوراکل، این آسیب‌پذیری که با شناسه‌ی CVE-2019-2729 ردیابی می‌شود و در نمره‌دهی CVSS امتیاز ۹٫۸ دارد، توسط گروهی از مهاجمان ناشناس مورد بهره‌برداری قرار می‌گیرد. WebLogic اوراکل یک نرم‌افزار application server سازمانی چند لایه‌ی مبتنی‌بر جاوا است که به کسب‌وکارها اجازه می‌دهد تا به‌سرعت محصولات و خدمات جدید را در محیط ابری پیاده‌سازی کنند.

آسیب‌پذیری گزارش‌شده یک مسأله‌ی deserialization از طریق XMLDecoder در WebLogic Server Web Services اوراکل است که به مهاجمان راه دور احراز هویت‌نشده اجازه می‌دهد تا کد دلخواه را در سرورهای هدف اجرا کنند و کنترل آن‌ها را به دست گیرند. این آسیب‌پذیری اجرای کد از راه دور بدون احراز هویت و به‌صورت از راه دور قابل بهره‌برداری است و ممکن است در یک شبکه بدون نیاز به نام کاربری و گذرواژه مورد بهره‌برداری قرار گیرد. این شرکت در یادداشتی جداگانه اعلام کرد که این آسیب‌پذیری به یک آسیب‌پذیری deserialization شناخته‌شده (CVE-2019-2725) در WebLogic Server اوراکل مربوط است که در ماه آوریل سال جاری وصله شد.

مهاجمان  از آسیب‌پذیری اجرای کد از راه دور موجود در WebLogic اوراکل که قبلاً وصله شده بود، به‌عنوان یک آسیب‌پذیری روز-صفرم بهره‌برداری کردند تا باج‌افزار Sodinokibi و بدافزار استخراج رمزارز را توزیع کنند. برخی اشخاص و سازمان‌ها گزارش داده‌اند که آسیب‌پذیری جدید، WebLogic Server اوراکل نسخه‌های ۱۰٫۳٫۶٫۰٫۰، ۱۲٫۱٫۳٫۰٫۰و ۱۲٫۲٫۱٫۳٫۰ را تحت تأثیر قرار می‌دهد. با توجه به شدت این آسیب‌پذیری، اوراکل به کاربران و شرکت‌ها توصیه کرده است تا به‌روزرسانی‌های امنیتی موجود را هر چه سریع‌تر نصب کنند.

منبع

Related posts

Leave a Comment

2 × 4 =