Хакеры активно сканируют Сеть на предмет уязвимых серверов Oracle WebLogic

Пт 30 Октябрь 2020 15:39

Злоумышленники активно сканируют Сеть на предмет серверов Oracle WebLogic, содержащих критическую уязвимость. Ее эксплуатация позволяет перехватить контроль над системой без особых усилий и без аутентификации. В ходе атак используется уязвимость CVE-2020-14882 , получившая оценку в 9,8 балла из 10 по шкале CVSS. Злоумышленник может путем просто GET-запроса HTTP взломать системы.

Проблема затрагивает версии Oracle WebLogic 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 и 14.1.1.0. Oracle устранила уязвимость в выпуске Critical Patch Update в этом месяце.

Ханипоты, созданные технологическим институтом SANS, перехватили атаки вскоре после того, как в Сети появился PoC-код для эксплуатации уязвимости. Как отметили специалисты, попытки эксплуатации, фиксируемые приманками, просто проверяют уязвимость системы. Исследователи не могут предоставить подробные сведения о последующих запросах, поскольку системы прерывания настроены так, чтобы не отвечать правильным ответом.

По результатам поисковых запросов Spyse было обнаружено более 3 тыс. серверов Oracle WebLogic, доступных в Сети и потенциально уязвимых к CVE-2020-14882.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 255 дней 12 часов 53 минуты 51 секунда
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.