Oracle advierte sobre ataques contra el mistake de seguridad de WebLogic recientemente parcheado


oracle-logo.jpg

El gigante de software empresarial Oracle publicó una alerta de seguridad urgente anoche, instando a las compañías que ejecutan servidores WebLogic a instalar los últimos parches que la compañía lanzó a mediados de abril.

Oracle dice que recibió informes de intentos de explotar CVE-2020-2883, una vulnerabilidad en su producto empresarial WebLogic.

WebLogic es un servidor de middleware basado en Java que se encuentra entre una aplicación frontal y un sistema de foundation de datos, redirigiendo las solicitudes de los usuarios y devolviendo los datos necesarios. Es una solución de middleware muy well-known, con decenas de miles de servidores que actualmente se ejecutan en línea.

La vulnerabilidad CVE-2020-2883 es ​​un error peligroso, que recibió una puntuación de 9.8 sobre 10, en la escala de gravedad de vulnerabilidad CVSSv3.

El mistake, que era reportado en privado a Oracle, permite que un actor de amenazas envíe una carga útil maliciosa a un servidor WebLogic, a través de su protocolo patentado T3.

El ataque se produce cuando el servidor recibe los datos y los desempaqueta (deserializa) de una manera insegura que también ejecuta código malicioso en el núcleo subyacente de WebLogic, lo que permite al pirata informático tomar el handle de los sistemas sin parches.

Oracle dice que no se necesita autenticación o interacción del usuario para explotar este error. Esto convierte a CVE-2020-2883 en un candidato suitable para la integración en herramientas de ataque automatizadas basadas en world wide web y operaciones de botnet.

Oracle parchó el mistake durante sus actualizaciones de seguridad trimestrales, lanzado el 14 de abril.

Los intentos actuales de explotación parecen haber comenzado después de que el código de prueba de concepto para explotar el error CVE-2020-2283 fue publicado en GitHub un dia despues.

Oracle dijo que también se informaron intentos de explotación contra otras vulnerabilidades parcheadas el mes pasado, pero la compañía destacó la vulnerabilidad de WebLogic en unique.

Esto se debe a que en los últimos años, los hackers han mostrado constantemente interés en el uso de armas y la explotación de los errores de WebLogic (1, 2, 3, 4, 5 5, 6 6, 7 7, 8, 9 9)

Los grupos de piratas informáticos han estado utilizando estas vulnerabilidades para secuestrar servidores WebLogic para ejecutar mineros de criptomonedas o violar redes corporativas e instalar ransomware.

CVE-2020-2883 seguramente se unirá a CVE-2019-2729, CVE-2019-2725, CVE-2018-2893, CVE-2018-2628 y CVE-2017-10271 como una de las vulnerabilidades WebLogic más explotadas en la naturaleza .





Enlace a la noticia first