Хакеры активно сканируют Сеть на предмет уязвимых серверов Oracle WebLogic

8a79f285852bf389837c6c1808d920e7

Экспeрты прeдупрeдили oб aтaкax, в xoдe кoтoрыx эксплуaтируeтся критичeскaя уязвимoсть CVE-2020-14882.

Злоумышленники активно сканируют Сеть на предмет серверов Oracle WebLogic, содержащих критическую уязвимость. Ее эксплуатация позволяет перехватить контроль над системой без особых усилий и без аутентификации. В ходе атак используется уязвимость CVE-2020-14882 , получившая оценку в 9,8 балла из 10 по шкале CVSS. Злоумышленник может путем просто GET-запроса HTTP взломать системы.

Проблема затрагивает версии Oracle WebLogic 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 и 14.1.1.0. Oracle устранила уязвимость в выпуске Critical Patch Update в этом месяце.

Ханипоты, созданные технологическим институтом SANS, перехватили атаки вскоре после того, как в Сети появился PoC-код для эксплуатации уязвимости. Как отметили специалисты, попытки эксплуатации, фиксируемые приманками, просто проверяют уязвимость системы. Исследователи не могут предоставить подробные сведения о последующих запросах, поскольку системы прерывания настроены так, чтобы не отвечать правильным ответом.

По результатам поисковых запросов Spyse было обнаружено более 3 тыс. серверов Oracle WebLogic, доступных в Сети и потенциально уязвимых к CVE-2020-14882.

Источник

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.