Oracle Rushes Emergency Fix para un defecto crítico del servidor WebLogic - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Oracle Rushes Emergency Fix para un defecto crítico del servidor WebLogic

Hola y mil gracias por leerme. Te escribe Eduardo Arroyo y en esta ocasión te voy a contar sobre Oracle Rushes Emergency Fix para un defecto crítico del servidor WebLogic

Oracle Rushes Emergency Fix para un defecto crítico del servidor WebLogic

La falla de ejecución remota de código (CVE-2020-14750) es de baja complejidad y no requiere la interacción del usuario para explotarla.

Oracle ha lanzado un parche fuera de banda poco común para una falla de ejecución remota de código en varias versiones de su servidor WebLogic.

La vulnerabilidad (CVE-2020-14750) tiene una puntuación base CVSS de 9,8 sobre 10 y se puede explotar de forma remota sin autenticación (lo que significa que se puede explotar a través de una red sin la necesidad de un nombre de usuario y contraseña).

«Debido a la gravedad de esta vulnerabilidad, Oracle recomienda encarecidamente que los clientes apliquen las actualizaciones proporcionadas por este aviso de seguridad tan pronto como sea posible después de aplicar la Actualización del parche crítico de octubre de 2020», según Eric Maurice, director de seguros de seguridad en Oracle, en un aviso de domingo.

Aunque no se revelaron detalles específicos del defecto, el aviso de Oracle indicó que existe en la consola de Oracle WebLogic Server y puede explotarse a través del protocolo de red HTTP. Un ataque potencial tiene una complejidad «baja» y no se requiere interacción del usuario, dijo Oracle.

Oracle WebLogic Server es un servidor de aplicaciones popular que se utiliza para crear e implementar aplicaciones empresariales Java EE. Las versiones afectadas de WebLogic Server incluyen 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0.

Oracle ha publicado un aviso de seguridad fuera de banda para abordar una vulnerabilidad, CVE-2020-14750, en Oracle WebLogic Server. ¡Parche lo antes posible! https://t.co/34wm2YYgnx # Ciber #La seguridad cibernética #InfoSec

– US-CERT (@USCERT_gov) 2 de noviembre de 2020

Oracle dijo que la vulnerabilidad está «relacionada con» CVE-2020-14882, que también es una falla de ejecución remota de código en los servidores WebLogic. Oracle corrigió CVE-2020-14882 en el lanzamiento masivo de octubre de su actualización trimestral de parches críticos (CPU), que abordó 402 vulnerabilidades en varias familias de productos. Las versiones compatibles afectadas son 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 y 14.1.1.0.0.

Threatpost se puso en contacto con Oracle para obtener más información sobre cómo se relacionan los dos. Sin embargo, los expertos en seguridad en Twitter ellos indicaron el hecho de que la corrección de CVE-2020-14882 podría eludirse simplemente cambiando el caso de un personaje en su solicitud. Esto evitaría la lista negra de recorrido de ruta implementada para bloquear la falla, sin pasar por el parche.

En la prisa de Oracle por arreglarlo, cometieron un error bastante simple: los atacantes podrían evitar la nueva lista negra transversal (y así evitar el parche) … esperando … cambiando el caso de un personaje en su solicitud.https://t.co/fHWPkXCAlm

– Brett Winterford (@breditor) 3 de noviembre de 2020

Si bien el parche para CVE-2020-14882 se lanzó durante una actualización del 21 de octubre, Johannes B. Ullrich, decano de investigación del Instituto de Tecnología SANS, dijo la semana pasada que, según las observaciones de honeypot, los ciberdelincuentes son ahora apuntando activamente a la falla.

Los servidores Oracle WebLogic continúan viéndose afectados por vulnerabilidades. En mayo, Oracle instó a los clientes a acelerar un parche para una falla crítica en su servidor WebLogic bajo ataque activo. La compañía dijo que recibió numerosos informes de que los atacantes tenían como objetivo la vulnerabilidad corregida el mes pasado. En mayo de 2019, los investigadores advirtieron que la actividad maliciosa que explota una vulnerabilidad de deserialización crítica de Oracle WebLogic (CVE-2019-2725) recientemente revelada estaba en aumento, incluso para difundir el ransomware REvil / Sodinokibi «. En junio de 2019, Oracle afirmó que una falla crítica de ejecución de código remoto en su servidor WebLogic (CVE-2019-2729) fue explotado activamente en la naturaleza.

.

Puedes compartir en tus redes sociales para que tus colegas lo disfruten

??? ? ? ???

Comparte