Oracle Fusion Middleware WebLogic -palvelin. eSolution
Oracle Critical Patch -päivitys julkaistiin tässä kuussa useiden tietoturva-aukkojen lieventämiseksi, mutta hakkerit, jotka ovat tarkoituksella kohdistaneet kaikkiin tällaisiin päivittämättömiin järjestelmiin, ovat hyökänneet niihin, jotka eivät ole päivittäneet järjestelmäänsä tällä kriittisellä päivityksellä kokonaan. Etäkäytettävissä oleva haavoittuvuus merkitty CVE-2018-2893 WLS: n ydinkomponentit ovat keskeisellä sijalla hakkerien hyödyntämässä Oracle WebLogic Fusion Middleware -ohjelmassa. Vaikuttavat versiot sisältävät 10.3.6.0, 12.1.3.0, 12.2.1.2 ja 12.2.1.3. Haavoittuvuus on luokiteltu 9.8 CVSS 3.0 mittakaava, joka osoittaa äärimmäisen kriittisyyden ja hyväksikäytön riskin.
Viisi entiteettiä tutki yhdessä haavoittuvuutta, ennen kuin Oraclen kehittäjät analysoivat sen. Nämä viisi tutkijaa olivat 0c0c0f, Knownsec 404 -tiimin Badcode, Liao Xinxi NSFOCUS-tiimistä, Lilei Venustech ADLabista ja Xu Yuanzhen Alibaba Cloud Security -tiimistä. Tutkijat kertoivat, että tämä haavoittuvuus sallii tunnistamattoman haitallisen hyökkääjän pääsyn verkkoon T3-protokollan kautta ilman salasanaa. Tämä puolestaan vaarantaa Oracle WebLogic Server -palvelimen turvallisuuden kokonaan. Tunkeutuen edelleen, hakkeri voi saada täyden hallinnan palvelimesta, integroida haittaohjelmia, varastaa tietoja ja vaarantaa verkon tällä reitillä.
Useita todisteet käsitteestä johdettiin tästä haavoittuvuudesta ja monet poistettiin Internetistä, kun ne yllyttivät ja innostivat hakkereita yrittämään hyödyntää haavoittuvuutta todellisuudessa. Ensimmäinen tällainen hyväksikäyttö oli vain muutama päivä sitten 21stheinäkuussa. Siitä lähtien monet käyttäjät jakoivat todistuksen käsitteestä verkossa tietoisuuden levittämiseksi, mutta se on levinnyt vain haitallisemmille hakkereille, jotka ovat mukauttaneet sen omiin hyväksikäyttöyrityksiin. Havaittujen hyväksikäyttöjen määrä on kasvanut tasaisesti viime päivinä. Kaksi erityisryhmää havaitsi hyödyntävän tätä haavoittuvuutta laajasti ja automatisoidusti ISC ILMAN ja Qihoo 360 Netlab . Näitä kahta ryhmää tutkitaan ja heidän hyökkäyksensä pidetään mahdollisimman hyvänä.
Oraclen kehittäjät kehottavat palvelimen järjestelmänvalvojia asentamaan uusimman korjaustiedoston, etenkin CVE-2018-2893-haavoittuvuuteen liittyvän erityisen korjaustiedoston, koska näiden vakavien hyökkäysten lieventämiseen ei näytä olevan muuta tapaa kuin korjata tietoturva-aukko päivityksen avulla.
