Hujumchilar Oracle WebLogic serverlaridagi nol kunlik zaiflikni faol ravishda nishonga olishmoqda.
Xato hozircha tuzatilmagan.
KnownSec 404 mutaxassislari Oracle WebLogic serverlarida hujumchilarning faol e’tiborini tortayotgan zaiflikni aniqladilar. Muammo WLS9_ASYNC va WLS-WSAT komponentlariga ta’sir qiladi — birinchisi asinxron operatsiyalarni qo’llab-quvvatlaydi, ikkinchisi esa xavfsizlik maqsadlarida ishlatiladi. Bu zaiflik hujumchiga kodni masofadan turib bajarish va maqsadli tizimni boshqarish imkonini beruvchi deserializatsiya zaifligidir. Ruxsatsiz hujumchi maxsus tayyorlangan HTTP so’rovini yuborish orqali zaiflikdan foydalanishi mumkin. Zaiflik WebLogic 10.x va WebLogic 12.1.3 ga ta’sir qiladi.
Oracle bu muammodan allaqachon xabardor, ammo ishlab chiqaruvchining xavfsizlik yangilanishlarini har chorakda chiqarish amaliyoti va Oracle allaqachon rejalashtirilgan yangilanishlarni boshqa kuni chiqarganligini hisobga olsak, iyuldan oldin yamoq kutilmasligi kerak.
Hujumlarning oldini olish uchun mutaxassislar zaif komponentlarni olib tashlash va serverlarni qayta ishga tushirishni yoki Oracle WebLogic o’rnatmalarida “/_async/*” va “/wls-wsat/*” URL manzillariga kirishni taqiqlovchi xavfsizlik devori sozlamalarini o’rnatishni tavsiya qiladilar.
Bir nechta axborot xavfsizligi bo’yicha mutaxassislarning fikriga ko’ra, kiberjinoyatchilar hozirda faqat zaif WebLogic serverlarini skanerlamoqda va ularni sinab ko’rish uchun oddiy ekspluatatsiyalardan foydalanmoqdalar, ammo mutaxassislar to’liq ko’lamli hujumlar faqat vaqt masalasi ekanligi haqida ogohlantirmoqdalar. Hozirda 36 000 dan ortiq zaif WebLogic serverlariga onlayn kirish mumkin.
