اوراکل برای وصله کردن آسیبپذیری بحرانی WebLogic Server که بهتازگی کشف شده است، یک بهروزرسانی نرمافزاری خارج از برنامه منتشر کرده است. بهگفتهی اوراکل، این آسیبپذیری که با شناسهی CVE-2019-2729 ردیابی میشود و در نمرهدهی CVSS امتیاز ۹٫۸ دارد، توسط گروهی از مهاجمان ناشناس مورد بهرهبرداری قرار میگیرد. WebLogic اوراکل یک نرمافزار application server سازمانی چند لایهی مبتنیبر جاوا است که به کسبوکارها اجازه میدهد تا بهسرعت محصولات و خدمات جدید را در محیط ابری پیادهسازی کنند.
آسیبپذیری گزارششده یک مسألهی deserialization از طریق XMLDecoder در WebLogic Server Web Services اوراکل است که به مهاجمان راه دور احراز هویتنشده اجازه میدهد تا کد دلخواه را در سرورهای هدف اجرا کنند و کنترل آنها را به دست گیرند. این آسیبپذیری اجرای کد از راه دور بدون احراز هویت و بهصورت از راه دور قابل بهرهبرداری است و ممکن است در یک شبکه بدون نیاز به نام کاربری و گذرواژه مورد بهرهبرداری قرار گیرد. این شرکت در یادداشتی جداگانه اعلام کرد که این آسیبپذیری به یک آسیبپذیری deserialization شناختهشده (CVE-2019-2725) در WebLogic Server اوراکل مربوط است که در ماه آوریل سال جاری وصله شد.
مهاجمان از آسیبپذیری اجرای کد از راه دور موجود در WebLogic اوراکل که قبلاً وصله شده بود، بهعنوان یک آسیبپذیری روز-صفرم بهرهبرداری کردند تا باجافزار Sodinokibi و بدافزار استخراج رمزارز را توزیع کنند. برخی اشخاص و سازمانها گزارش دادهاند که آسیبپذیری جدید، WebLogic Server اوراکل نسخههای ۱۰٫۳٫۶٫۰٫۰، ۱۲٫۱٫۳٫۰٫۰و ۱۲٫۲٫۱٫۳٫۰ را تحت تأثیر قرار میدهد. با توجه به شدت این آسیبپذیری، اوراکل به کاربران و شرکتها توصیه کرده است تا بهروزرسانیهای امنیتی موجود را هر چه سریعتر نصب کنند.