آخرین اخبار
سرورهای Oracle WebLogic در معرض حمله هکرهایی قرار گرفتند که در حال تلاش برای نفوذ به سرورهای آسیب‌پذیری هستند که برای یک آسیب‌پذیری بحرانی، وصله مربوط به آن را اعمال نکرده اند.
این باگ امنیتی دارای شناسه CVE-2018-2893 و مربوط به یک آسیب‌پذیری در یک مولفه از میان افزار Oracle WebLogic است که به مهاجم اجازه می‌دهد کنترل کامل سرور را بدون نیاز به دانستن رمزعبور در اختیار داشته باشد.
لازم به ذکر است که بدلیل قابلیت بهره برداری با دسترسی از راه دور و سهولت بهره برداری، این آسیب‌پذیری در درجه حساسیت بحرانی رده بندی شده است و نمره CVSv3 9.8 را به خود اختصاص داده است.
جزئیات مربوط به این آسیب‌پذیری هرگز به صورت عمومی منتشر نشد و وصله های آن توسط Oracle در هفته گذشته در روز 18 جولای (27 تیر) منتشر شد. اما سه روز پس از انتشار وصله ها، چندین کد اثبات مفهومی (PoC) مربوط به اکسپلویت های این آسیب‌پذیری، بصورت آنلاین توسط افراد مختلفی منتشر شد. سه مورد از این PoCها شناسایی شدند که دو مورد آن هنوز در دسترس هستند و یک مورد پس از انتشار در گیت هاب، پس از کمتر از یک روز حذف شد.
با انتشار خبر در دسترس بودن PoCها در شبکه های اجتماعی، موجی از حملات در روز شنبه 21 جولای (30 تیر) آغاز شد که به آرامی در حال افزایش است. 
بنابراین، به صاحبان سرورها توصیه می شود که بروزرسانی های منتشر شده در جولای 2018 توسط Oracle و به ویژه وصله های مربوط به  CVE-2018-2893را در اسرع وقت اعمال کنند. سرورهای Oracle WebLogic که نسخه های 10.3.6.0، 12.1.3.0، 12.2.1.2 و 12.2.1.3 را اجرا می کنند، آسیب‌پذیر هستند و نیاز به اعمال وصله های امنیتی دارند. مهاجمین در حال بهره‌برداری این نقص از طریق پورت 7001 هستند، از این رو صاحبان وب‌سایت ها می‌توانند تا زمانی که وصله ها را اعمال نکرده‌اند، دسترسی خارجی به این پورت را در شبکه داخلی خود قطع کنند.
مهاجمین در گذشته نیز با بهره برداری از CVE-2017-10271، به سرورهای Oracle WebLogic حمله و ازاین  سرورها برای کاوش ارزدیجیتالی استفاده کردند که توانستند 226000 دلار درآمدزایی کنند. همچنین، هکرها با استفاده از آسیب‌پذیری CVE-2018-2628، بار دیگر بهWebLogic  نفوذ کردند. مقاصد اصلی این نفوذ نیز استخراج ارز دیجیتالی بود که در حال حاضر هم این تهدید وجود دارد.

منبع:
 

 
امتیاز دهی
 
 

نسخه قابل چاپ
  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.