[CURSOS][bsummary]
[ANDROID][bleft]

Vulnerabilidade zero-day no Oracle WebLogic

zero-day


Oracle WebLogic  wls9_async  e  WLS-WSAT componentes são afetados por uma desserialização execução de comando remoto vulnerabilidade zero-day .
Essa falha de dia zero afeta todas as versões do Weblogic, incluindo a mais recente, que possuem os componentes wls9_async_response.war e wls-wsat.war ativados.

O Oracle WebLogic Server é um servidor de aplicativos Java EE desenvolvido atualmente pela Oracle Corporation, e é usado por vários aplicativos e portais corporativos da Web baseados na tecnologia Java. A falha recebeu o identificador CNVD-C-2019-48814.

Um invasor pode explorar a vulnerabilidade para executar comandos remotamente sem autorização enviando uma solicitação HTTP especialmente criada.
Weblogic zeroday
De acordo com o boletim  CNTA-2019-0015 emitido pela CNCERT / CC, a falha afeta as versões WebLogic 10.xe WebLogic 12.1.3. A falha de criticalidade ainda não foi abordada pela Oracle.

Os especialistas recomendam desativar os módulos vulneráveis ​​“wls9_async_response.war” e “wls-wsat.war” ou inibir o acesso a URLs “/ _async / *“ e ”/ wls-wsat / *“ nas instalações do Oracle WebLogic.

Especialistas do KnownSec 404 Team pesquisaram instâncias vulneráveis ​​online usando o mecanismo de busca ZoomEye, eles encontraram 36.173 instalações, a maioria nos EUA e na China.
Weblogic zeroday 2
Especialistas da F5 Labs revelaram já terem detectado uma campanha explorando a falha do dia zero em servidores Weblogic.

0 comentários via Blogger
comentários via Facebook

Nenhum comentário :