Zdroj: ZDNet
Chyba v serveroch Oracle WebLogic, ktorú objavila minulý víkend firma KnownSec 404, sa už zneužíva. Ohrozené sú servery s komponentami WLS9_ASYNC a WLS-WSAT. Na zabránenie útoku je nutné buď odstrániť obidva komponenty a urobiť reštart, alebo blokovať prístup k týmto URL cestám /_async/* a /wls-wsat/*. Včera Oracle výnimočne vydal opravu pre chybu CVE-2019-2725, takže to je ďalší spôsob ako sa ochrániť.
Na webe je verejne dostupných zhruba 36.000 Oracle WebLogic serverov. Zatiaľ boli zaznamenané skeny, ale nie útoky na servery. To sa v blízkej budúcnosti môže zmeniť. Oracle WebLogic servery sú obľubené ciele pre hackerov. V poslednej dobe boli iné chyby v týchto serveroch využívané na dolovanie kryptomien. Servery sú obľubené aj kvôli množstve výkonu, ktorý majú k dispozícii.
Obrázok: „Larry Ellison on stage“ by Oracle PR, used under CC BY 2.0
