Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Хакеры активно сканируют Сеть на предмет уязвимых серверов Oracle WebLogic

02/11/20

Oracle WebЗлоумышленники активно сканируют Сеть на предмет серверов Oracle WebLogic, содержащих критическую уязвимость. Ее эксплуатация позволяет перехватить контроль над системой без особых усилий и без аутентификации. В ходе атак используется уязвимость CVE-2020-14882 , получившая оценку в 9,8 балла из 10 по шкале CVSS. Злоумышленник может путем просто GET-запроса HTTP взломать системы.

Проблема затрагивает версии Oracle WebLogic 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 и 14.1.1.0. Oracle устранила уязвимость в выпуске Critical Patch Update в этом месяце.

Ханипоты, созданные технологическим институтом SANS, перехватили атаки вскоре после того, как в Сети появился PoC-код для эксплуатации уязвимости. Как отметили специалисты, попытки эксплуатации, фиксируемые приманками, просто проверяют уязвимость системы. Исследователи не могут предоставить подробные сведения о последующих запросах, поскольку системы прерывания настроены так, чтобы не отвечать правильным ответом.

По результатам поисковых запросов Spyse было обнаружено более 3 тыс. серверов Oracle WebLogic, доступных в Сети и потенциально уязвимых к CVE-2020-14882.

Темы:OracleУгрозысерверы
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...