События

На серверы Oracle WebLogic совершен ряд кибератак

Серверы Oracle WebLogic подвергаются атакам со стороны хакеров, пытающихся перехватить контроль над уязвимыми устройствами, на которых еще не установлен недавний патч для критической уязвимости CVE-2018-2893. Об этом сообщили исследователи безопасности из компаний ISC SANS и Qihoo 360 Netlab .

Уязвимость CVE-2018-2893 представляет собой проблему в компоненте программного обеспечения Oracle WebLogic, позволяющую удаленному злоумышленнику получить контроль над сервером без необходимости знать его пароль и, потенциально, выполнить произвольный код на устройстве.

Подробности о данной уязвимости не публиковались. Oracle выпустила исправления 18 июля 2018 года, однако, спустя три дня несколько PoC-кодов были опубликованы различными пользователями в Сети. По меньшей мере два из них все еще доступны в интернете.

Первые попытки эксплуатации начались 21 июля 2018 года, после того, как сообщения о существовании РоС-кодов распространились через социальные сети. С тех пор число атак постепенно начало увеличиваться.

По словам исследователей, существует как минимум две отдельные группы хакеров, которые, предположительно, смогли автоматизировать процедуру эксплуатации.

Владельцам серверов рекомендуется как можно скорее установить обновления от Oracle за июль 2018 года. Уязвимость затрагивает версии Oracle WebLogic 10.3.6.0, 12.1.3.0, 12.2.1.2 и 12.2.1.3.

Источник

Автор: Сергей Куприянов
24.07.2018 (11:57)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.