about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

تلاش مهاجمان برای بهره‌جویی از WebLogic

شرکت Oracle در هشدار امنیتی اضطراری خود از مشتریان WebLogic خواسته تا نسبت به نصب فوری آخرین اصلاحیه‌های این محصول که در ۲۶ فروردین عرضه شدند اقدام کنند.

به گزارش کارگروه امنیت سایبربان، به نقل از پایگاه اینترنتی ZDNet، شرکت Oracle همچنین اعلام کرده که گزارش‌هایی را در خصوص تلاش مهاجمان برای بهره‌جویی (Exploit) از یکی از آسیب‌پذیری‌های WebLogic به شناسه CVE-۲۰۲۰-۲۸۸۳ دریافت کرده است.

WebLogic یک سرور میان‌افزار (Middleware) مبتنی بر Java است که در بین برنامه کاربردی و سیستم بانک داده، وظیفه هدایت درخواست‌های کاربر و بازگرداندن داده‌های موردنظر را بر عهده دارد. WebLogic از معروف‌ترین راهکارهای میان‌افزار است که بر روی ده‌ها هزار سرورها در حال سرویس‌دهی است.
آسیب‌پذیری CVE-۲۰۲۰-۲۸۸۳ باگی خطرناک است که بر اساس استاندارد CVSSv۳ درجه حساسیت ۹,۸ از ۱۰ به آن تخصیص داده‌شده است.

این باگ که به‌صورت خصوصی به Oracle گزارش‌شده مهاجم را قادر به ارسال یک کد مخرب به سرور WebLogic از طریق پودمان اختصاصی T۳ می‌کند.

حمله زمانی به وقوع می‌پیوندد که سرور، داده‌ها را بر اساس سازوکاری غیرامن دریافت و بازکرده و در ادامه با اجرای کد مخرب در سطح هسته WebLogic مهاجم را قادر به در اختیار گرفتن کنترل سیستم آسیب‌پذیر می‌کند.

Oracle اعلام کرده برای بهره‌جویی از این آسیب‌پذیری نیازی به اصالت‌سنجی کاربر یا انجام اقدام خاصی از سوی او نیست. موضوعی که CVE-۲۰۲۰-۲۸۸۳ را به گزینه‌ای مناسب برای بهره‌جویی در جریان اجرای حملات مبتنی بر وب و عملیات‌های بات‌نت می‌کند.

Oracle این باگ را به همراه عرضه اصلاحیه‌های فصلی خود در ۲۶ فروردین ترمیم کرد.

به نظر می‌رسد بهره‌جویی مهاجمان از آسیب‌پذیری مذکور یک روز پس‌ازآن آغاز شد که کد نمونه اثبات‌گر (Proof-of-Concept) آن در مسیر زیر به اشتراک گذاشته شد:

https://github.com/hktalent/CVE_۲۰۲۰_۲۵۴۶

اگرچه Oracle به‌طور اختصاصی بر روی ارائه جزییات در خصوص این آسیب‌پذیری تمرکز کرده اما درعین‌حال اعلام کرده که تلاش‌هایی از بهره‌جویی مهاجمان از سایر آسیب‌پذیری‌های ترمیم‌شده در ماه میلادی گذشته نیز به این شرکت گزارش‌شده است.

دلیل حساسیت Oracle نسبت به CVE-۲۰۲۰-۲۸۸۳ از استمرار استقبال هکرها در سال‌های اخیر در بهره‌جویی از باگ‌های این محصول و رخنه به سرورهای WebLogic با اهدافی همچون استخراج ارز رمز و نفوذ به شبکه‌های سازمانی جهت نصب باج افزار ناشی می‌شود.
پیش‌بینی می‌شود که CVE-۲۰۲۰-۲۸۸۳ نیز در فهرست آسیب‌پذیری‌های با بیشترین بهره‌جویی در WebLogic ازجمله موارد زیر افزوده‌شده است:

• CVE-۲۰۱۹-۲۷۲۹

• CVE-۲۰۱۹-۲۷۲۵

• CVE-۲۰۱۸-۲۸۹۳

• CVE-۲۰۱۸-۲۶۲۸

• CVE-۲۰۱۷-۱۰۲۷۱

منبع:

افتا

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.