首页 >> 网络安全 >>漏洞预警 >> CISA和Oracle警告WebLogic Server漏洞
详细内容

CISA和Oracle警告WebLogic Server漏洞

时间:2020-11-05        阅读

据安全研究人员称,美国网络安全和基础设施安全局和甲骨文敦促用户为软件巨头的WebLogic Server产品中的漏洞应用紧急补丁,攻击者已经利用该漏洞。


警报称,周日,Oracle针对该漏洞发布了一个罕见的带外修补程序,其跟踪记录为CVE-2020-14750,CVSS评分为9.8(满分10分)。


在Oracle推出补丁程序之后,CISA在周一发布了有关CVE-2020-14750的警报,敦促WebLogic Server的政府和非政府用户尽快应用补丁程序。


CVE-2020-14750

在公司十月份的安全更新中,Oracle首先在其WebLogic Servers产品中解决了该漏洞。根据更新,到那时,该漏洞被跟踪为CVE-2020-14882。


但是,由于该漏洞的严重性,Oracle推出了一个附加修复程序,该修复程序解决了有关WebLogic中漏洞的担忧。


CVE-2020-14750是WebLogic Server产品中的一个远程执行代码漏洞,根据警报,它可以通过网络被利用而无需用户名和密码。要利用此漏洞,威胁行动者只需向WebLogic Server的管理控制台发送恶意HTTP请求即可发起攻击。


利用此漏洞后,攻击者可以根据警报在WebLogic Server中运行恶意代码。


该公司的警报指出,WebLogic Server产品的多个版本受CVE-2020-14750的影响,包括10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0


Oracle指出:“由于此漏洞的严重性以及漏洞利用代码在各个站点上的发布,Oracle强烈建议客户尽快应用此安全警报提供的更新。”


主动漏洞

在甲骨文在其十月份的安全更新中宣布原始漏洞的几天后,研究人员指出,概念验证攻击已经出现,并警告该漏洞正在积极利用中。


SANS技术研究院的研究主任Johannes Ullrich在10月29日发表了一篇文章,指出该组织的蜜罐已检测到整个Internet的扫描,这些扫描正在寻找可能未打补丁且易受攻击的WebLogic Server。


乌尔里希指出:“目前,我们看到扫描速度有所放缓。” “但是它们已经达到'饱和'状态,这意味着已经扫描了所有IPv4地址的漏洞。如果您在网络中发现有漏洞的服务器,请执行以下步骤:假定该服务器已受到攻击。”


其他概念验证漏洞也已发布到GitHub。

安全公司Spyse报告说,大约有3,000个Oracle WebLogic服务器未修复CVE-2020-14750漏洞。

浏览暴露给CVE-2020-14882(Oracle WebLogic Server中的漏洞)的3.3k IP地址。


除了CVE-2020-14750,CISA还敦促政府和非政府组织修补另一个严重漏洞,称为“ Zerologon”,该漏洞会影响某些Windows版本。在这种情况下,可以使用部分修复程序,但是Microsoft只会在2021年上半年推出完整补丁程序。

.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录