Investigadores analizan falla de Oracle WebLogic bajo ataque


Los investigadores de Trend Micro explican cómo los atacantes pasaron por alto el parche por una vulnerabilidad de deserialización en el servidor Oracle WebLogic.

Oracle recientemente instó los clientes implementarán su actualización de parche crítico de abril de 2020 para abordar CVE-2020-2883, una vulnerabilidad que afecta a múltiples versiones del servidor Oracle WebLogic. Tanto la empresa como US-CERT advertencias publicadas para informar a los usuarios que la falla estaba bajo ataque activo.

Ahora los investigadores de la Iniciativa de Día Cero (ZDI) de Pattern Micro han publicado un análisis del mistake. A principios de este año, Oracle parcheó y asignó una vulnerabilidad de deserialización en el servidor Oracle WebLogic CVE-2020-2555. Más tarde, el investigador de seguridad Quynh Le, del VNPT ISC, encontró una falla que muestra cómo un atacante podría evitar el primer mistake. El segundo defecto recibió la etiqueta CVE-2020-2883 y ahora está siendo explotado en la naturaleza, explica el investigador de ZDI Sivathmican Sivakumaran.

Los ciberdelincuentes están utilizando CVE-2020-2883 para atacar servidores sin parches, advierte US-CERT. En un análisis, Sivakumaran señala que esta falla está en la biblioteca de Coherence. «Cualquier aplicación con la biblioteca Coherence en su ruta de código donde hay una ruta de deserialización también es susceptible», afirma. Un ejemplo es Oracle Small business Intelligence, que se implementa en Oracle WebLogic.

Oracle no menciona cuán generalizados son los ataques, pero enfatiza la importancia de parchear y ofrece orientación sobre cómo restringir el tráfico del protocolo T3 / T3S para el servidor WebLogic. La compañía lanzará su próximo lote de soluciones de seguridad el 14 de julio.

Lea más detalles sobre la vulnerabilidad en la publicación del blog de Sivakumaran aquí.

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para eso «realmente mal día «en ciberseguridad. Haga clic para más información y para registrarse.

Swift Hits de Darkish Looking through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente authentic de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más thoughts





Enlace a la noticia original