Oracle ออกมาเตือนผู้ใช้งาน WebLogic จากการโจมตีช่องโหว่ CVE-2020-2883
Oracle ได้ทำการเผยแพร่การแจ้งเตือนด้านความปลอดภัยอย่างเร่งด่วนโดยเรียกร้องให้บริษัทหรือองค์กรที่ใช้ WebLogic server ทำการอัพเดตแพตช์และติดตั้ง WebLogic server เป็นเวอร์ชั่นล่าสุดโดยด่วนหลังพบว่ามีผู้โจมตีพยายามในการใช้ประโยชน์จากช่องโหว่ CVE-2020-2883
ช่องโหว่ CVE-2020-2883 (CVSSv3 9.8) เป็นข้อผิดพลาดที่จะช่วยให้ผู้โจมตีส่งโค้ดที่เป็นอันตรายไปยัง WebLogic server ผ่านโปรโตคอล T3 ทำให้ผู้โจมตีสามารถควบคุมระบบได้จากระยะไกล
Oracle กังวลว่าผู้ไม่หวังดีจะใช้ประโยชน์จากช่องโหว่ดังกล่าวทำการโจมตี WebLogic server หลังจากพบว่ามี POC ถูกเผยแพร่บน GitHub
ทั้งนี้ผู้ใช้งาน Oracle WebLogic server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 และ 12.2.1.4.0 ควรทำการอัพเดตแพตช์ความปลอดภัยอย่างเร่งด่วนเพื่อป้องกันการโจมตีจากผู้ไม่หวังดี
ที่มา:
You must be logged in to post a comment.