[ad_1]

عکس صفحه رابط Oracle.

مهاجمان یک آسیب پذیری اخیراً وصله Oracle WebLogic را هدف قرار داده اند که به آنها امکان می دهد کدی را به دلخواه خود اجرا کنند ، از جمله بدافزارهایی که باعث می شود سرورها بخشی از یک بات نت باشند که رمزعبورها و سایر اطلاعات حساس را می دزدد.

WebLogic یک برنامه سازمانی جاوا است که از پایگاه داده های مختلف پشتیبانی می کند. سرورهای WebLogic پاداش مطلوبی برای هکرهایی است که غالباً از آنها برای استخراج ارز رمزپایه ، نصب باج افزار یا ورود به سیستم برای دسترسی به سایر قسمتهای شبکه سازمانی استفاده می کنند. Shodan ، سرویسی که اینترنت را برای یافتن سیستم عامل های مختلف سخت افزاری یا نرم افزاری اسکن می کند ، حدود 3000 سرور را پیدا کرد که برنامه میان افزار را اجرا می کنند.

CVE-2020-14882 ، همانطور که این آسیب پذیری پیگیری می شود ، یک آسیب پذیری حیاتی است که Oracle در ماه اکتبر اصلاح کرد. این به مهاجمین اجازه می دهد تا کدهای مخرب را با کمترین تلاش و مهارت و بدون احراز هویت از طریق اینترنت اجرا کنند. کد بهره برداری فعال هشت روز پس از انتشار وصله توسط Oracle در دسترس عموم قرار گرفت.

به گفته پل کیمایونگ ، محقق در Juniper Networks ، هکرها به طور فعال از پنج حمله مختلف استفاده می کنند تا از سرورهایی که در معرض آسیب CVE-2020-14882 هستند ، استفاده کنند. در میان گزینه ها گزینه ای است که ربات DarkIRC را نصب می کند. سرورها پس از آلوده شدن ، به بخشی از یک بات نت تبدیل می شوند که می تواند بدافزار مورد نظر خود را نصب کند ، ارزهای رمزنگاری شده حفر کند ، رمزهای عبور را بدزدد و حملات انکار سرویس را انجام دهد. بدافزار DarkIRC در ماه اکتبر با قیمت 75 دلار برای خرید در بازارهای زیرزمینی در دسترس بود و احتمالاً اکنون نیز در حال فروش است.

سایر انواع بهره برداری ، محموله های دیگر را نصب می کنند:

  • اعتصاب کبالت
  • پرلبوت
  • مترجم
  • صلح

این حملات آخرین حملاتی است که این آسیب پذیری را برای استفاده آسان هدف قرار داده است. یک روز پس از انتشار آنلاین کد سوit استفاده ، محققان Sans و Rapid 7 گفتند که هکرهایی را مشاهده کردند که سعی در بهره برداری از CVE-2020-14882 دارند. در حال حاضر ، در واقع مهاجمان سعی در استفاده از این آسیب پذیری برای نصب بدافزار ندارند ، بلکه فقط به بررسی آسیب پذیر بودن سرور می پردازند.

CVE-2020-14882 بر نسخه های 10.3.6.0.0 ، 12.1.3.0.0 ، 12.2.1.3.0 ، 12.2.1.4.0 و 14.1.1.0.0 WebLogic تأثیر می گذارد. هرکسی که از یکی از این نسخه ها استفاده می کند باید فوراً راه حل سریع Oracle را که در ماه اکتبر منتشر شده نصب کند. مردم همچنین باید CVE-2020-14750 را برطرف کنند ، این یک آسیب پذیری جداگانه اما مرتبط است که دو هفته پس از صدور اصلاحیه CVE-2020-14882 ، اوراکل در به روزرسانی اضطراری رفع کرد.

[ad_2]

منبع: tarjome-news.ir