Zero-day zraniteľnosť v Oracle WebLogic ohrozuje zhruba 36.000 verejných serverov

Oracle

Zdroj: ZDNet

Chyba v serveroch Oracle WebLogic, ktorú objavila minulý víkend firma KnownSec 404, sa už zneužíva. Ohrozené sú servery s komponentami WLS9_ASYNC a WLS-WSAT. Na zabránenie útoku je nutné buď odstrániť obidva komponenty a urobiť reštart, alebo blokovať prístup k týmto URL cestám /_async/* a /wls-wsat/*. Včera Oracle výnimočne vydal opravu pre chybu CVE-2019-2725, takže to je ďalší spôsob ako sa ochrániť.

Na webe je verejne dostupných zhruba 36.000 Oracle WebLogic serverov. Zatiaľ boli zaznamenané skeny, ale nie útoky na servery. To sa v blízkej budúcnosti môže zmeniť. Oracle WebLogic servery sú obľubené ciele pre hackerov. V poslednej dobe boli iné chyby v týchto serveroch využívané na dolovanie kryptomien. Servery sú obľubené aj kvôli množstve výkonu, ktorý majú k dispozícii.

Obrázok: „Larry Ellison on stage“ by Oracle PR, used under CC BY 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

ITAPA 2022: Výber TOP spíkrov kongresu

ITAPA 2022: Výber TOP spíkrov kongresu Téma: Ženy v IT, úspešné podnikateľky Anca D. Goron, expertka na umelú inteligenciu, zakladateľka 2 startupov, ktorá bola zaradená do…

Richard „Citrón“ Lintner exkluzívne pre ITAPA

Tlačová informácia Richard „Citrón“ Lintner exkluzívne pre ITAPA: Vychovávame výnimočných ľudí. Nie vďaka, ale skôr napriek systému Bratislava, 22. november 2022 – Je tomu už…