-
09/04/2020
-
93
-
637 bài viết
Đã có PoC cho lỗ hổng nghiêm trọng trong Oracle WebLogic Server
Nhà nghiên cứu đã công bố mã khai thác (PoC) cho lỗ hổng CVE-2024-21182 trong Oracle WebLogic Server. Với điểm CVSS 7,5, lỗ hổng này cho phép truy cập trái phép vào dữ liệu nhạy cảm và xâm phạm hoàn toàn môi trường máy chủ.
Lỗ hổng tồn tại trong thành phần Core của Oracle WebLogic Server, một máy chủ ứng dụng Java EE phổ biến. Các phiên bản bị ảnh hưởng gồm 12.2.1.4.0
và 14.1.1.0.0.
Theo Oracle, lỗ hổng này có thể bị khai thác bởi kẻ tấn công chưa xác thực thông qua các giao thức T3 hoặc IIOP. Khai thác thành công cho phép truy cập trái phép vào dữ liệu nhạy cảm hoặc tất cả dữ liệu có thể truy cập được trên hệ thống bị xâm phạm.
Sự xuất hiện của mã khai thác PoC trên GitHub dấy lên mối lo ngại về nguy cơ tấn công, đặc biệt đối với các hệ thống chưa được vá. Hậu quả là:
Lỗ hổng tồn tại trong thành phần Core của Oracle WebLogic Server, một máy chủ ứng dụng Java EE phổ biến. Các phiên bản bị ảnh hưởng gồm 12.2.1.4.0
và 14.1.1.0.0.
Theo Oracle, lỗ hổng này có thể bị khai thác bởi kẻ tấn công chưa xác thực thông qua các giao thức T3 hoặc IIOP. Khai thác thành công cho phép truy cập trái phép vào dữ liệu nhạy cảm hoặc tất cả dữ liệu có thể truy cập được trên hệ thống bị xâm phạm.
Sự xuất hiện của mã khai thác PoC trên GitHub dấy lên mối lo ngại về nguy cơ tấn công, đặc biệt đối với các hệ thống chưa được vá. Hậu quả là:
- Vi phạm dữ liệu nghiêm trọng.
- Gián đoạn hoạt động kinh doanh.
- Vi phạm các quy định về bảo mật thông tin.
- Tham khảo thông báo chính thức của Oracle để biết hướng dẫn chi tiết về việc vá lỗi.
- Tải xuống và áp dụng bản vá ngay lập tức.
- Xem tệp readme đi kèm với bản vá để biết hướng dẫn cài đặt, đảm bảo bảo vệ toàn diện.
- Hạn chế quyền truy cập giao thức T3: Sử dụng bộ lọc kết nối mặc định của WebLogic (weblogic.security.net.ConnectionFilterImpl) để chặn các kết nối trái phép qua giao thức T3 và cấu hình quy tắc kiểm soát quyền truy cập với cả giao thức T3 và T3s.
- Vô hiệu hóa giao thức IIOP: Tắt giao thức IIOP để ngăn chặn các cuộc khai thác nhắm vào vectơ này.
Theo Security Online