Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Kriittistä Oracle WebLogic Server- palvelinohjelmiston haavoittuvuutta hyväksikäytetään hyökkäyksissä

Haavoittuvuus12/2020

Oracle kertoo saaneensa tietoja meneillään olevista hyökkäyksistä, joissa hyväksikäytetään WebLogic Server -palvelinohjelmiston kriittistä haavoittuvuutta CVE-2020-2883. Haavoittuvuus koskee useita eri WebLogic Server -palvelinohjelmiston versioita.

Oraclen mukaan Oralce WebLogic Server -palvelinohjelmiston haavoittuvuutta hyväksikäytetään meneillään olevissa hyökkäyksissä. Haavoitttuvuus on korjattu Oraclen huhtikuun päivityspaketissa (Ulkoinen linkki)

Haavoittuvuudelle on myös julkaistu toteen näyttävä PoC (Proof of Concept) -koodi.

Oracle suosittelee asiakkaitaan asentamaan huhtikuun päivityspaketin, joka korjaa tämän haavoittuvuuden lisäksi satoja muitakin haavoittuvuuksia. 

Oracle Java Cloud Services -palvelun asiakkaita suositellaan tutustumaan asiakkaille tarkoitettuun tarkempia ohjeita sisältävään “Security Notification for WLS CVE-2020-2883 in Java Cloud Service” (Doc ID 2664856.1) (Ulkoinen linkki) -dokumenttiin.

Kohde

  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia

Vaikutukset

  • Komentojen mielivaltainen suorittaminen

Hyväksikäyttömenetelmä tiedossa

  • Rikollisessa käytössä
  • Haavoittuvuuden havainnollistava esimerkkikoodi

Ratkaisu

  • Korjaava ohjelmistopäivitys