Oracle Fusion starpprogrammatūras WebLogic serveris. e risinājums
The Oracle kritiskā plākstera atjauninājums tika izlaists šomēnes, lai mazinātu vairākas drošības ievainojamības, taču tie, kuri pilnībā nav atjauninājuši savas sistēmas ar šo kritisko atjauninājumu, ir hakeru uzbrukumā, kuri apzināti mērķē uz visām šādām neatjauninātām sistēmām. Attālināti izmantojama ievainojamība, kas apzīmēta CVE-2018-2893 WLS pamatkomponenti ir centrā, ko hakeri izmanto Oracle WebLogic Fusion Middleware. Ietekmētās versijas ietver 10.3.6.0, 12.1.3.0, 12.2.1.2 un 12.2.1.3. Ievainojamība ir klasificēta 9,8 CVSS 3.0 mērogs, kas norāda uz vislielāko kritiskumu un ekspluatācijas risku.
Pirms Oracle izstrādātāji to analizēja, ievainojamību kopīgi pētīja piecas entītijas. Šie pieci pētnieki bija 0c0c0f, Knownsec 404 Team Badcode, Liao Xinxi no NSFOCUS drošības komandas, Lilei no Venustech ADLab un Xu Yuanzhen no Alibaba Cloud Security Team. Pētnieki ziņoja, ka šī ievainojamība ļauj neautentificētam ļaunprātīgam uzbrucējam piekļūt tīklam, izmantojot T3 protokolu, bez paroles nepieciešamības. Tas savukārt pilnībā apdraud Oracle WebLogic Server drošību. Iekļūstot tālāk, hakeris varētu iegūt pilnīgu kontroli pār serveri, integrēt ļaunprātīgu programmatūru, nozagt informāciju un apdraudēt tīklu, izmantojot šo ceļu.
Vairāki koncepcijas pierādījumi tika iegūti saistībā ar šo ievainojamību, un daudzi tika izņemti no interneta, jo tie pamudināja un iedvesmoja hakeru mēģinājumus izmantot ievainojamību faktiski. Pirmā šāda izmantošana bija tikai pirms dažām dienām 21svjūlijam. Kopš tā laika daudzi lietotāji tiešsaistē dalījās ar koncepcijas pierādījumu, lai izplatītu izpratni, taču tas ir izplatījies tikai vairāk ļaunprātīgiem hakeriem, kuri to ir pielāgojuši, lai paši mēģinātu izmantot. Novēroto ekspluatāciju skaits pēdējās dienās ir nepārtraukti pieaudzis. Tika atklāts, ka divas drošības grupas plaši un automatizēti izmanto šo ievainojamību drošības pētnieku lokā ISC BEZ un Qihoo 360 Netlab . Šīs divas grupas tiek pētītas, un viņu uzbrukumi tiek ierobežoti pēc iespējas labāk.
Oracle izstrādātāji mudina servera administratorus izmantot jaunāko plākstera atjauninājumu, it īpaši konkrēto plāksteri, kas attiecas uz ievainojamību CVE-2018-2893, jo, šķiet, nav citu veidu, kā mazināt šos nopietnos uzbrukumus, kā tikai atjaunināt drošības kļūdu.
