Đã có PoC cho lỗ hổng nghiêm trọng trong Oracle WebLogic Server

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
637 bài viết
Đã có PoC cho lỗ hổng nghiêm trọng trong Oracle WebLogic Server
Nhà nghiên cứu đã công bố mã khai thác (PoC) cho lỗ hổng CVE-2024-21182 trong Oracle WebLogic Server. Với điểm CVSS 7,5, lỗ hổng này cho phép truy cập trái phép vào dữ liệu nhạy cảm và xâm phạm hoàn toàn môi trường máy chủ.

1735807785206.png

Lỗ hổng tồn tại trong thành phần Core của Oracle WebLogic Server, một máy chủ ứng dụng Java EE phổ biến. Các phiên bản bị ảnh hưởng gồm 12.2.1.4.0
và 14.1.1.0.0.

Theo Oracle, lỗ hổng này có thể bị khai thác bởi kẻ tấn công chưa xác thực thông qua các giao thức T3 hoặc IIOP. Khai thác thành công cho phép truy cập trái phép vào dữ liệu nhạy cảm hoặc tất cả dữ liệu có thể truy cập được trên hệ thống bị xâm phạm.

Sự xuất hiện của mã khai thác PoC trên GitHub dấy lên mối lo ngại về nguy cơ tấn công, đặc biệt đối với các hệ thống chưa được vá. Hậu quả là:
  • Vi phạm dữ liệu nghiêm trọng.
  • Gián đoạn hoạt động kinh doanh.
  • Vi phạm các quy định về bảo mật thông tin.
Oracle đã phát hành các bản vá để giải quyết lỗ hổng CVE-2024-21182. Quản trị viên cần:
  • Tham khảo thông báo chính thức của Oracle để biết hướng dẫn chi tiết về việc vá lỗi.
  • Tải xuống và áp dụng bản vá ngay lập tức.
  • Xem tệp readme đi kèm với bản vá để biết hướng dẫn cài đặt, đảm bảo bảo vệ toàn diện.
Nếu chưa thể áp dụng bản vá ngay lập tức, bạn có thể thực hiện các giải pháp tạm thời để giảm thiểu rủi ro an ninh mạng:
  • Hạn chế quyền truy cập giao thức T3: Sử dụng bộ lọc kết nối mặc định của WebLogic (weblogic.security.net.ConnectionFilterImpl) để chặn các kết nối trái phép qua giao thức T3 và cấu hình quy tắc kiểm soát quyền truy cập với cả giao thức T3 và T3s.
  • Vô hiệu hóa giao thức IIOP: Tắt giao thức IIOP để ngăn chặn các cuộc khai thác nhắm vào vectơ này.
Theo Security Online
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2024-21182 oracle weblogic server
Bên trên