Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

Злоумышленники активно атакуют 0Day-уязвимость в серверах Oracle WebLogic

25/04/19

hack56-1Специалисты KnownSec 404 обнаружили уязвимость в серверах Oracle WebLogic, к которой уже активно проявляют интерес злоумышленники. Проблема затрагивает компоненты WLS9_ASYNC и WLS-WSAT – первый добавляет поддержку асинхронных операций, второй служит для обеспечения безопасности.

Речь идет об уязвимости десериализации, с помощью которой атакующий может удаленно добиться выполнения кода и перехватить контроль над целевой системой. Проблема может быть проэксплуатирована неавторизованным атакующим путем отправки специально сформированного HTTP-запроса. Уязвимости подвержены версии WebLogic 10.x и WebLogic 12.1.3.

Компании Oracle уже известно о проблеме, однако, учитывая практику производителя выпускать обновления безопасности раз в квартал и то, что на днях Oracle уже представила плановые обновления, патч следует ждать не ранее июля.

Для предотвращения атак эксперты рекомендуют либо удалить уязвимые компоненты и перезапустить серверы, либо установить настройки межсетевого экрана, предотвращающие доступ к URL “/ _async / * “и” / wls-wsat / * “в установках Oracle WebLogic.

По данным ряда ИБ-экспертов, киберпреступники пока только проводят сканирование в поисках уязвимых серверов WebLogic и используют простенькие эксплоиты для ее тестирования, однако организация полномасштабных атак – только вопрос времени, предупреждают специалисты. В настоящее время в Сети доступно более 36 тыс. уязвимых серверов WebLogic.

Темы:OracleУгрозы
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...