WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Lỗ hổng nghiêm trọng trong Oracle WebLogic bị tấn công, cần vá ngay
Oracle vừa phát hành bản cập nhật phần mềm khẩn cấp, vá lỗ hổng nghiêm trọng mới bị phát hiện trong Máy chủ WebLogic.
Theo Oracle, lỗ hổng an ninh CVE-2019-2729 có điểm CVSS là 9,8/10 đã bị một nhóm kẻ tấn công giấu tên khai thác trên thực tế.
Oracle WebLogic là một máy chủ ứng dụng doanh nghiệp đa tầng trên nền tảng Java, cho phép các doanh nghiệp triển khai nhanh chóng các sản phẩm và dịch vụ mới trên đám mây, phổ biến trên cả môi trường đám mây và môi trường thông thường.
Đây là một lỗi chuyển đổi cấu trúc dữ liệu (deserialization) qua XMLDecoder trong các Dịch vụ web của Máy chủ Oracle WebLogic, có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trái phép trên các máy chủ mục tiêu và kiểm soát chúng.
"Lỗ hổng thực thi mã từ xa này có thể bị khai thác từ xa mà không cần xác thực, tức là, có thể bị khai thác qua mạng mà không cần tên người dùng và mật khẩu", theo khuyến cáo của hãng.
Trong một lưu ý khác, Oracle cũng tiết lộ lỗi này có liên quan đến một lỗ hổng deserialization trước đó (CVE-2019-2725) trong Máy chủ Oracle WebLogic và đã được vá trong tháng 4.
Lỗ hổng CVE-2019-2725 trong Oracle WebLogic đã được vá cũng từng bị khai thác như một lỗ hổng zero-day, nhằm phát tán mã độc tống tiền và mã độc đào tiền ảo.
Lỗ hổng mới ảnh hưởng đến các phiên bản Máy chủ Oracle WebLogic 10.3.6.0.0, 12.1.3.0.0 và 12.2.1.3.0
Oracle khuyến cáo người dùng và doanh nghiệp bị ảnh hưởng cần cài đặt các bản cập nhật an ninh có sẵn càng sớm càng tốt.
Theo Oracle, lỗ hổng an ninh CVE-2019-2729 có điểm CVSS là 9,8/10 đã bị một nhóm kẻ tấn công giấu tên khai thác trên thực tế.
Oracle WebLogic là một máy chủ ứng dụng doanh nghiệp đa tầng trên nền tảng Java, cho phép các doanh nghiệp triển khai nhanh chóng các sản phẩm và dịch vụ mới trên đám mây, phổ biến trên cả môi trường đám mây và môi trường thông thường.
Đây là một lỗi chuyển đổi cấu trúc dữ liệu (deserialization) qua XMLDecoder trong các Dịch vụ web của Máy chủ Oracle WebLogic, có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trái phép trên các máy chủ mục tiêu và kiểm soát chúng.
"Lỗ hổng thực thi mã từ xa này có thể bị khai thác từ xa mà không cần xác thực, tức là, có thể bị khai thác qua mạng mà không cần tên người dùng và mật khẩu", theo khuyến cáo của hãng.
Trong một lưu ý khác, Oracle cũng tiết lộ lỗi này có liên quan đến một lỗ hổng deserialization trước đó (CVE-2019-2725) trong Máy chủ Oracle WebLogic và đã được vá trong tháng 4.
Lỗ hổng CVE-2019-2725 trong Oracle WebLogic đã được vá cũng từng bị khai thác như một lỗ hổng zero-day, nhằm phát tán mã độc tống tiền và mã độc đào tiền ảo.
Lỗ hổng mới ảnh hưởng đến các phiên bản Máy chủ Oracle WebLogic 10.3.6.0.0, 12.1.3.0.0 và 12.2.1.3.0
Oracle khuyến cáo người dùng và doanh nghiệp bị ảnh hưởng cần cài đặt các bản cập nhật an ninh có sẵn càng sớm càng tốt.
Nguồn: The Hacker News