یک آسیبپذیری روز صفر خطرناک در Oracle WebLogic شناسایی شدهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک آسیبپذیری روز صفر در Oracle WebLogic Server کشف شدهاست که به مهاجم احرازهویت نشده با دسترسی راه دور اجازه میدهد تا کد دلخواه در سیستم آسیبپذیر اجرا کند.
بر اساس جستوجوی انجام شده توسط موتور جستوجو ZoomEye، بیش از ۳۶ هزار سرور WebLogic که دارای دسترسی عمومی هستند نسبت به این نقص اجرای کد از راه دور آسیبپذیر هستند.
تیم KnownSec ۴۰۴، این آسیبپذیری را کشف و اعلام کردهاست مهاجمان سایبری در حال هدف قرار دادن سرورهایی از Oracle WebLogic هستند که مولفههای WLS۹_ASYNC و WLS-WSAT را اجرا میکنند. آسیبپذیری موجود در این دو مولفه باعث میشود تا یک هکر بتواند کنترل سیستم هدف را بهدست بگیرد.
راهکارهای زیر برای رفع این نقص پیش از نصب وصله ارائه شدهاند:
• حذف wls۹_async_response.war، wls-wsat.war و راهاندازی مجدد سرویس WebLogic
• مسدود کردن دسترسی برای مسیرهای */async_/ و */wls-wsat/
آسیبپذیری یاد شده با شناسه CVE-۲۰۱۹-۲۷۲۵ ردیابی میشود و نسخههای ۱۰,۳.۶.۰.۰ و ۱۲.۱.۳.۰.۰ سرور Oracle WebLogic را تحت تاثیر قرار میدهد. به منظور رفع این آسیبپذیری توصیه میشود تا راهکارهای ارائه شده و بهروزرسانیهای منتشر شده در اسرع وقت اعمال شوند.