about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

یادداشتی
1404/04/28 - 16:13- هوش مصنوعي

یادداشتی بر فیلم سینمایی وحشت‌زده(AfrAId)

انتشار شده در تاریخ

تلاش مهاجمان برای بهره‌جویی از WebLogic

شرکت Oracle در هشدار امنیتی اضطراری خود از مشتریان WebLogic خواسته تا نسبت به نصب فوری آخرین اصلاحیه‌های این محصول که در ۲۶ فروردین عرضه شدند اقدام کنند.

به گزارش کارگروه امنیت سایبربان، به نقل از پایگاه اینترنتی ZDNet، شرکت Oracle همچنین اعلام کرده که گزارش‌هایی را در خصوص تلاش مهاجمان برای بهره‌جویی (Exploit) از یکی از آسیب‌پذیری‌های WebLogic به شناسه CVE-۲۰۲۰-۲۸۸۳ دریافت کرده است.

WebLogic یک سرور میان‌افزار (Middleware) مبتنی بر Java است که در بین برنامه کاربردی و سیستم بانک داده، وظیفه هدایت درخواست‌های کاربر و بازگرداندن داده‌های موردنظر را بر عهده دارد. WebLogic از معروف‌ترین راهکارهای میان‌افزار است که بر روی ده‌ها هزار سرورها در حال سرویس‌دهی است.
آسیب‌پذیری CVE-۲۰۲۰-۲۸۸۳ باگی خطرناک است که بر اساس استاندارد CVSSv۳ درجه حساسیت ۹,۸ از ۱۰ به آن تخصیص داده‌شده است.

این باگ که به‌صورت خصوصی به Oracle گزارش‌شده مهاجم را قادر به ارسال یک کد مخرب به سرور WebLogic از طریق پودمان اختصاصی T۳ می‌کند.

حمله زمانی به وقوع می‌پیوندد که سرور، داده‌ها را بر اساس سازوکاری غیرامن دریافت و بازکرده و در ادامه با اجرای کد مخرب در سطح هسته WebLogic مهاجم را قادر به در اختیار گرفتن کنترل سیستم آسیب‌پذیر می‌کند.

Oracle اعلام کرده برای بهره‌جویی از این آسیب‌پذیری نیازی به اصالت‌سنجی کاربر یا انجام اقدام خاصی از سوی او نیست. موضوعی که CVE-۲۰۲۰-۲۸۸۳ را به گزینه‌ای مناسب برای بهره‌جویی در جریان اجرای حملات مبتنی بر وب و عملیات‌های بات‌نت می‌کند.

Oracle این باگ را به همراه عرضه اصلاحیه‌های فصلی خود در ۲۶ فروردین ترمیم کرد.

به نظر می‌رسد بهره‌جویی مهاجمان از آسیب‌پذیری مذکور یک روز پس‌ازآن آغاز شد که کد نمونه اثبات‌گر (Proof-of-Concept) آن در مسیر زیر به اشتراک گذاشته شد:

https://github.com/hktalent/CVE_۲۰۲۰_۲۵۴۶

اگرچه Oracle به‌طور اختصاصی بر روی ارائه جزییات در خصوص این آسیب‌پذیری تمرکز کرده اما درعین‌حال اعلام کرده که تلاش‌هایی از بهره‌جویی مهاجمان از سایر آسیب‌پذیری‌های ترمیم‌شده در ماه میلادی گذشته نیز به این شرکت گزارش‌شده است.

دلیل حساسیت Oracle نسبت به CVE-۲۰۲۰-۲۸۸۳ از استمرار استقبال هکرها در سال‌های اخیر در بهره‌جویی از باگ‌های این محصول و رخنه به سرورهای WebLogic با اهدافی همچون استخراج ارز رمز و نفوذ به شبکه‌های سازمانی جهت نصب باج افزار ناشی می‌شود.
پیش‌بینی می‌شود که CVE-۲۰۲۰-۲۸۸۳ نیز در فهرست آسیب‌پذیری‌های با بیشترین بهره‌جویی در WebLogic ازجمله موارد زیر افزوده‌شده است:

• CVE-۲۰۱۹-۲۷۲۹

• CVE-۲۰۱۹-۲۷۲۵

• CVE-۲۰۱۸-۲۸۹۳

• CVE-۲۰۱۸-۲۶۲۸

• CVE-۲۰۱۷-۱۰۲۷۱

منبع:

افتا

موضوع:

تازه ترین ها
تأمین
1404/07/01 - 16:35- اروپا

تأمین مالی گیگافکتوری هوش مصنوعی توسط کمیسیون اروپا

کمیسیون اروپا قصد دارد چهار تا پنج گیگافکتوری هوش مصنوعی را تأمین مالی کند.

نگرانی
1404/07/01 - 15:43- هوش مصنوعي

نگرانی آمریکایی‌ها از هوش مصنوعی

آمریکایی‌ها نگران‌اند که هوش مصنوعی خلاقیت و ارتباطات انسانی را تضعیف کند.

نقض
1404/07/01 - 15:13- آسیا

نقض محتوا توسط پلتفرم‌های بایت‌دنس و علی‌بابا

نهاد نظارتی چین، پلتفرم‌های بایت‌دنس و علی‌بابا را به دلیل نقض محتوا احضار کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.