CVE-2019-2568 Sicherheitsanfälligkeit in Oracle WebLogic Server

36.000 öffentlich zugängliche Oracle WebLogic Server sind gefährdet

Die Sicherheitslücke in Bezug auf Cyber ​​Security nimmt von Tag zu Tag zu. Dieses Mal wurde die Sicherheitsanfälligkeit in Oracle WebLogic Server gemeldet. KnownSec 404 hat eine Sicherheitsanfälligkeit CVE-2019-2568 identifiziert, die es dem Angreifer ermöglicht, den Oracle WebLogic Server mit geringen Berechtigungen und Netzwerkzugriff über HTTP zu gefährden.

Hier ist die offizielle Beschreibung

„Sicherheitsanfälligkeit in der Oracle WebLogic Server-Komponente von Oracle Fusion Middleware (Unterkomponente: WLS-Kernkomponenten). Unterstützte Versionen, die betroffen sind, sind 10.3.6.0.0, 12.1.3.0.0 und 12.2.1.3.0. Durch die leicht ausnutzbare Sicherheitsanfälligkeit können Angreifer mit geringem Zugriffsrecht und Netzwerkzugriff über HTTP auf Oracle WebLogic Server zugreifen. “

Zu Ihrer Information ist Oracle WebLogic Server ein Oracle-Anwendungsserver, eine Plattform zum Bereitstellen und Entwickeln von Unternehmensanwendungen für mehrschichtige Verteiler. Oracle hat diesen Server 2008 erworben, als BEA Systems erworben wurde. Es wurde eine Schwachstelle CVE-2019-2568 gemeldet, die den Zugriff auf den Server über HTTP ermöglicht.

Es wird darauf hingewiesen, dass die Sicherheitsanfälligkeit auf dem Server verschiedene zusätzliche Produkte betreffen kann. Angreifer können das unzulässige Update anführen und sogar Zugriff auf verschiedene zugreifbare Daten auf dem Oracle WebLogic Server einfügen oder löschen.

Sie alle kennen den Zero-Day in der Wildnis. Dies bedeutet, dass mehrere Server gefährdet sind. Oracle ist sich dessen bewusst. Alle drei Monate werden Sicherheitsupdates veröffentlicht. Da das letzte Update, das das Unternehmen veröffentlichte, erst vier Tage vor der Entdeckung der Fehler erfolgte, wird die Sicherheitsanfälligkeit CVE-2019-2568 in den nächsten drei Monaten behoben.

Wie man einen Angriff vermeidet

Fast 36.000 öffentlich zugängliche WebLogic-Server sind gefährdet. Um Angriffe vor den Patches zu vermeiden, empfahl der KnownSec 404, entweder die verwundbaren Komponenten zu entfernen und die WebLogic-Server neu zu starten oder Firewall-Regeln bereitzustellen, um Anforderungen an die beiden ausgenutzten URLs (/ _async / * und / wls-wsat / *) zu verhindern.

Die Sicherheitsanfälligkeit dieses Typs wurde im Januar letzten Jahres entdeckt, als Angreifer auf Datenbankserver abzielten. Dies ist eine völlig neue Taktik und wurde im neuen Stil verwendet. Nachdem der Exploit-Code die Maschine beeinflusst hatte, drangen zwei separate Miner-Software in das Zielgerät ein.