Vulnerabilidade zero-day no Oracle WebLogic - Anonymous Hacker

[Latest News][10]

Análise de Vulnerabilidade
ANDROID
ANONYMOUS
ANTI-DDOS
ANTI-SPYWARES E ADWARES
APK PRO
APOSTILAS
CIÊNCIA
CURSO PHP
CURSO TCP / IP
CURSOS
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
DICAS
DOCUMENTARIO
DoS
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
INVASÕES
IPHONE
JOGOS
KALI LINUX
Lixão
MAC OS
Malware
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

Vulnerabilidade zero-day no Oracle WebLogic

zero-day


Oracle WebLogic  wls9_async  e  WLS-WSAT componentes são afetados por uma desserialização execução de comando remoto vulnerabilidade zero-day .
Essa falha de dia zero afeta todas as versões do Weblogic, incluindo a mais recente, que possuem os componentes wls9_async_response.war e wls-wsat.war ativados.

O Oracle WebLogic Server é um servidor de aplicativos Java EE desenvolvido atualmente pela Oracle Corporation, e é usado por vários aplicativos e portais corporativos da Web baseados na tecnologia Java. A falha recebeu o identificador CNVD-C-2019-48814.

Um invasor pode explorar a vulnerabilidade para executar comandos remotamente sem autorização enviando uma solicitação HTTP especialmente criada.
Weblogic zeroday
De acordo com o boletim  CNTA-2019-0015 emitido pela CNCERT / CC, a falha afeta as versões WebLogic 10.xe WebLogic 12.1.3. A falha de criticalidade ainda não foi abordada pela Oracle.

Os especialistas recomendam desativar os módulos vulneráveis ​​“wls9_async_response.war” e “wls-wsat.war” ou inibir o acesso a URLs “/ _async / *“ e ”/ wls-wsat / *“ nas instalações do Oracle WebLogic.

Especialistas do KnownSec 404 Team pesquisaram instâncias vulneráveis ​​online usando o mecanismo de busca ZoomEye, eles encontraram 36.173 instalações, a maioria nos EUA e na China.
Weblogic zeroday 2
Especialistas da F5 Labs revelaram já terem detectado uma campanha explorando a falha do dia zero em servidores Weblogic.

Sobre

trabalho com segurança da informação a 13 anos, grande parte desse tempo como professor. Fiz meu bacharelado em ciência da computação, especialização em segurança da informação e logo após, mestrado em ciência da informação.

Nenhum comentário:

Postar um comentário

Start typing and press Enter to search