Kriittistä Oracle WebLogic Server- palvelinohjelmiston haavoittuvuutta hyväksikäytetään hyökkäyksissä
Haavoittuvuus12/2020
Oracle kertoo saaneensa tietoja meneillään olevista hyökkäyksistä, joissa hyväksikäytetään WebLogic Server -palvelinohjelmiston kriittistä haavoittuvuutta CVE-2020-2883. Haavoittuvuus koskee useita eri WebLogic Server -palvelinohjelmiston versioita.
Oraclen mukaan Oralce WebLogic Server -palvelinohjelmiston haavoittuvuutta hyväksikäytetään meneillään olevissa hyökkäyksissä. Haavoitttuvuus on korjattu Oraclen huhtikuun päivityspaketissa (Ulkoinen linkki).
Haavoittuvuudelle on myös julkaistu toteen näyttävä PoC (Proof of Concept) -koodi.
Oracle suosittelee asiakkaitaan asentamaan huhtikuun päivityspaketin, joka korjaa tämän haavoittuvuuden lisäksi satoja muitakin haavoittuvuuksia.
Oracle Java Cloud Services -palvelun asiakkaita suositellaan tutustumaan asiakkaille tarkoitettuun tarkempia ohjeita sisältävään “Security Notification for WLS CVE-2020-2883 in Java Cloud Service” (Doc ID 2664856.1) (Ulkoinen linkki) -dokumenttiin.
Kohde
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
Vaikutukset
- Komentojen mielivaltainen suorittaminen
Hyväksikäyttömenetelmä tiedossa
- Rikollisessa käytössä
- Haavoittuvuuden havainnollistava esimerkkikoodi
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
- Oracle WebLogic Server -palvelinohjelmiston versiot: 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0
Mistä on kysymys?
- Asenna Oraclen huhtikuun päivityspaketissa julkaistu korjaava ohjelmistopäivitys
Mitä voin tehdä?
https://www.oracle.com/security-alerts/cpuapr2020.html (Ulkoinen linkki)
https://blogs.oracle.com/security/apply-april-2020-cpu (Ulkoinen linkki)
http://support.oracle.com/CSP/main/article?cmd=show&type=NOT&id=2664856.1 (Ulkoinen linkki)
https://www.zerodayinitiative.com/advisories/ZDI-20-504/ (Ulkoinen linkki)
https://www.zerodayinitiative.com/advisories/ZDI-20-570/ (Ulkoinen linkki)
CVE-2020-2883 (Ulkoinen linkki)