Servidor WebLogic de Oracle Fusion Middleware. eSolution
los Actualización del parche crítico de Oracle se lanzó este mes para mitigar múltiples vulnerabilidades de seguridad, pero aquellos que no han actualizado sus sistemas con esta actualización crítica están completamente bajo el ataque de piratas informáticos que están apuntando deliberadamente a todos esos sistemas no actualizados. Una vulnerabilidad explotable de forma remota etiquetada CVE-2018-2893 en los componentes centrales de WLS está en el centro de lo que los hackers están explotando en Oracle WebLogic Fusion Middleware. Las versiones afectadas incluyen 10.3.6.0, 12.1.3.0, 12.2.1.2 y 12.2.1.3. La vulnerabilidad ha sido calificada con 9,8 en la CVSS 3.0 escala que indica la máxima criticidad y riesgo de explotación.
La vulnerabilidad fue estudiada colectivamente por cinco entidades antes de ser analizada por los desarrolladores de Oracle. Estos cinco investigadores fueron 0c0c0f, Badcode del equipo Knownsec 404, Liao Xinxi del equipo de seguridad NSFOCUS, Lilei del Venustech ADLab y Xu Yuanzhen del equipo de seguridad en la nube de Alibaba. Los investigadores informaron que esta vulnerabilidad permite que un atacante malintencionado no autenticado obtenga acceso a la red a través del protocolo T3 sin la necesidad de una contraseña. Esto, a su vez, compromete completamente la seguridad de Oracle WebLogic Server. Penetrando aún más, un pirata informático podría obtener el control total del servidor, integrar malware, robar información y comprometer la red a través de esta ruta.
Varios pruebas de concepto se derivaron para esta vulnerabilidad y muchos fueron eliminados de Internet ya que instigaron e inspiraron los intentos de los piratas informáticos para explotar la vulnerabilidad en la actualidad. La primera hazaña de este tipo fue hace unos días el 21S tde julio. Desde entonces, muchos usuarios compartieron la prueba de concepto en línea para difundir la conciencia, pero solo se ha extendido a más piratas informáticos maliciosos que la han adaptado para lanzar sus propios intentos de explotación. El número de exploits observados ha aumentado constantemente durante los últimos días. Se encontró que dos grupos particulares explotaban esta vulnerabilidad a gran escala y automatizada por los investigadores de seguridad en ISC SIN y Qihoo 360 Netlab . Estos dos grupos están siendo estudiados y sus ataques se están conteniendo lo mejor posible.
Los desarrolladores de Oracle instan a los administradores del servidor a aplicar la última actualización del parche, especialmente el parche particular relevante para la vulnerabilidad CVE-2018-2893, ya que parece que no hay otra forma de mitigar estos ataques severos que parchear la falla de seguridad a través de la actualización.
