Goodnews.ua


На серверы Oracle WebLogic совершен ряд кибератак

Июль 25
07:04 2018

Серверы Oracle WebLogic подвергаются атакам со стороны хакеров, пытающихся перехватить контроль над уязвимыми устройствами, на которых еще не установлен недавний патч для критической уязвимости CVE-2018-2893. Об этом сообщили исследователи безопасности из компаний ISC SANS и Qihoo 360 Netlab.
Уязвимость CVE-2018-2893 представляет собой проблему в компоненте программного обеспечения Oracle WebLogic, позволяющую удаленному злоумышленнику получить контроль над сервером без необходимости знать его пароль и, потенциально, выполнить произвольный код на устройстве.
Подробности о данной уязвимости не публиковались. Oracle выпустила исправления 18 июля 2018 года, однако, спустя три дня несколько PoC-кодов были опубликованы различными пользователями в Сети. По меньшей мере два из них все еще доступны в интернете.
Первые попытки эксплуатации начались 21 июля 2018 года, после того, как сообщения о существовании РоС-кодов распространились через социальные сети. С тех пор число атак постепенно начало увеличиваться.
По словам исследователей, существует как минимум две отдельные группы хакеров, которые, предположительно, смогли автоматизировать процедуру эксплуатации.
Владельцам серверов рекомендуется как можно скорее установить обновления от Oracle за июль 2018 года. Уязвимость затрагивает версии Oracle WebLogic 10.3.6.0, 12.1.3.0, 12.2.1.2 и 12.2.1.3.

Источник: securitylab.ru

Share

Статьи по теме







0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Залишаючи свій коментар, пам'ятайте, що зміст та тональність вашого повідомлення можуть зачіпати почуття реальних людей, що безпосередньо чи опосередковано пов'язані із цією новиною. Виявляйте повагу та толерантність до своїх співрозмовників. Користувачі, які систематично порушують це правило, будуть заблоковані.

Website Protected by Spam Master


Останні новини

Не Реал, не Барселона: Ребров посетил матч двух лучших команд чемпионата Испании

Читать всю статью

Ми у соцмережах




Наші партнёри

UA.TODAY - Украина Сегодня UA.TODAY
Goodnews.ua