Oracle vá lỗ hổng Apache Struts, khuyến cáo người dùng cập nhật lỗi Equifax

[WhiteHat News #ID:2017]

Vào cuối tuần trước Oracle đã phát hành các bản sửa lỗi cho một số lỗ hổng Apache Struts 2, bao gồm một lỗ hổng nghiêm trọng cho phép thực thi mã từ xa (CVE-2017-9805), mà kẻ xấu có thể lợi dụng để chiếm quyền kiểm soát hệ thống bị ảnh hưởng.

Đầu tháng này, công ty phi lợi nhuận Apache Software Foundation đã vá lỗ hổng RCE, ảnh hưởng đến các máy chủ đang chạy các ứng dụng dựa trên bộ khung Struts và plugin liên lạc trong REST.

Hiện có hơn 20 sản phẩm của Oracle bị ảnh hưởng bởi lỗ hổng trên. Ngoài các phiên bản của sản phẩm Dịch vụ Tài chính của Oracle, FLEXCUBE Private Banking và WebLogic Server cũng được nêu trong khuyến cáo tới người dùng. Danh sách tất cả các sản phẩm và phiên bản của Oracle bị ảnh hưởng bởi lỗ hổng trên có thể tham khảo tại đây.

Oracle cũng tung ra 6 bản vá lỗ hổng khác vào tuần trước, cụ thể là CVE-2017-7672, CVE-2017-9787, CVE-2017-9791, CVE-2017-9793, CVE-2017-9804 và CVE-2017-12611.

Đội Ứng cứu Khẩn cấp Máy tính của Mỹ US-CERT đã đưa ra cảnh báo về các cập nhật này vào Thứ hai đầu tuần.

Khuyến cáo này được xem là một cơ hội để Oracle nhắc người dùng hãng đã vá CVE-2017-5638 vào tháng 4 trong bản cập nhật Lỗ hổng Nghiêm trọng hằng quý. Lỗ hổng Struts trên đã bị các hacker khai thác dẫn đến vụ xâm nhập dữ liệu khổng lồ của Equifax gây lộ lọt thông tin của 143 triệu người Mỹ. Hãng này cũng cho biết đáng lẽ các hệ thống khách hàng đã có thể dùng bản cập nhật vào tháng 4 và khuyến cáo các admin nên kịp thời cập nhật các bản sửa lỗi trong tháng 9 của hãng.

Theo Threatpost​