พบการโจมตีช่องโหว่ระดับวิกฤติใน Oracle WebLogic
เมื่อวันที่ 21 เมษายน 2019 ทีม KnownSec 404 จาก ZoomEye ประกาศการค้นพบช่องโหว่ระดับวิกฤติใน Oracle WebLogic ได้รับ CVE-2019-2725 ช่องโหว่ดังกล่าวกระทบ Oracle WebLogic Server รุ่น 10.3.6.0 และรุ่น 12.1.3.0 ด้วยความร้ายแรงของช่องโหว่นี้ทำให้ Oracle ได้ออกแพตช์เฉพาะกิจมาเพื่อแก้ไขช่องโหว่ดังกล่าวในวันที่ 26 เมษายน 2019 โดยสามารถอ่านรายละเอียดของแพตช์ดังกล่าวได้จาก [https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html]
โดยช่องโหว่ CVE-2019-2725 เป็นช่องโหว่ที่สามารถรันคำสั่งจากระยะไกลได้ (remote code-execution) โดยที่ผู้โจมตีไม่จำเป็นต้องทำการเข้าสู่ระบบดังกล่าว
ซึ่งในขณะนี้ (2 พฤษภาคม 2019) นักวิจัยจากบริษัทรักษาความปลอดภัยทางไซเบอร์หลายบริษัทพบการโจมตี Oracle WebLogic Server จำนวนมากด้วยวิธีที่หลากหลาย เช่น โจมตีโดยใช้มัลแวร์เรียกค่าไถ่ Sodinokibi, GandCrab, = โจมตีด้วยมัลแวร์ขุดเงินดิจิตอล และโจมตีด้วยมัลแวร์ประเภทอื่นๆ
ผู้ดูแลระบบควรอัปเดต Oracle WebLogic ให้เป็นรุ่นล่าสุดเพื่อลดความเสี่ยงจากช่องโหว่ CVE-2019-2725
ที่มา:thehackernews, talosintelligence
You must be logged in to post a comment.