Patch difettosa per Oracle WebLogic Flaw perchè rende ancora vulnerabili i server - Hack Mur@Z

Breaking

venerdì, maggio 04, 2018

Patch difettosa per Oracle WebLogic Flaw perchè rende ancora vulnerabili i server

 Patch difettosa per Oracle WebLogic Flaw perchè rende ancora vulnerabili i server




All'inizio di questo mese, Oracle ha messo a rilasciato un aggiornamento per riparare una vulnerabilità di esecuzione di codice remoto estremamente critica nel suo componente WebLogic Server di Fusion Middleware che potrebbe consentire agli aggressori di ottenere facilmente il controllo completo di un server vulnerabile.
Tuttavia, un ricercatore di sicurezza, che opera tramite l'handle di Twitter @ pyn3rd e dichiara di far parte del team di sicurezza di Alibaba, ha ora trovato un modo per aggirare la patch di sicurezza e sfruttare nuovamente la vulnerabilità di WebLogic.

WebLogic Server funge da livello intermedio tra l'interfaccia utente front-end e il database back-end di un'applicazione enterprise multilivello. Fornisce un set completo di servizi per tutti i componenti e gestisce automaticamente i dettagli del comportamento dell'applicazione. Scoperto inizialmente a novembre scorso da Liao Xinxi del team di sicurezza NSFOCUS, il difetto Oracle WebLogic Server (CVE-2018-2628) può essere sfruttato con accesso alla rete tramite la porta TCP 7001.



Se sfruttato con successo, il difetto potrebbe consentire a un utente malintenzionato di avere accesso remoto e controllo completo di un server WebLogic Oracle vulnerabile. La vulnerabilità interessa le versioni 10.3.6.0, 12.1.3.0, 12.2.1.2 e 12.2.1.3. Dal momento che un exploit proof-of-concept (PoC) per la vulnerabilità originale di Oracle WebLogic Server è già stato reso pubblico su Github e qualcuno ha appena aggirato la patch, i tuoi servizi aggiornati rischiano ancora di essere violati.

Sebbene @pyn3rd abbia rilasciato solo un breve GIF (video) come prova di concetto (PoC) invece di rilasciare codice di bypass completo o dettagli tecnici, difficilmente impiegheranno poche ore o giorni per gli hacker esperti per capire come per raggiungere lo stesso. Al momento, non è chiaro quando Oracle rilascerà un nuovo aggiornamento per la protezione per risolvere il problema che ha riaperto il difetto CVE-2018-2628. Per essere almeno sicuro in un solo passaggio, è comunque consigliabile installare l'aggiornamento della patch di aprile rilasciato da Oracle, se non si è ancora a conoscenza di ciò perché gli aggressori hanno già avviato la scansione di Internet per i server WebLogic vulnerabili.

Nessun commento:

Posta un commento

Grazie per il tuo commento