Różności i nowinki technologia

Hakerzy polują na serwery Oracle podatne na potencjalne exploity

 serwera komputerowego.

Hakerzy skanują Internet w poszukiwaniu maszyn, na których nie usunięto jeszcze niedawno ujawnionej luki, która zmusza serwer Oracle WebLogic do wykonania złośliwego kodu – ostrzegł naukowiec w środę wieczorem.

Johannes Ullrich, dziekan ds. Badań w SANS Technology Institute, powiedział, że honeypoty jego organizacji wykryły skany w całym Internecie, które sondują w poszukiwaniu wrażliwych serwerów. CVE-2020-14882, w miarę śledzenia luki, ma wskaźnik ważności 9,8 na 10 w skali CVSS. W październikowym raporcie Oracle dołączonym do poprawki stwierdzono, że exploity są mało złożone i wymagają niewielkich uprawnień i nie wymagają interakcji użytkownika.

„W tym momencie widzimy, że skanowanie nieco zwolniło” – napisał Ullrich w poście. „Ale osiągnęły„ nasycenie ”, co oznacza, że ​​wszystkie adresy IPv4 zostały przeskanowane pod kątem tej luki. Jeśli znajdziesz w swojej sieci wrażliwy serwer: Załóż, że został przejęty. ”

Honeypoty to serwery, które celowo są odsłonięte lub niezałatane. Mają działać jako barometr do śledzenia aktywności ataków internetowych. Gdy hakerzy skanują lub wykorzystują je, badacze wiedzą, że określone luki są zagrożone atakiem.

Ullrich powiedział w wywiadzie, że honeypoty SANS otrzymywały żądania GET Web, które próbują zapytać, czy na serwerze działa wersja WebLogic z lukami w zabezpieczeniach. Honeypoty nie zostały skonfigurowane tak, aby odpowiadały, że są podatne na ataki, więc nie wie jeszcze, czy atakujący po prostu kompilują listę podatnych maszyn, czy też aktywnie je wykorzystują, gdy zostaną znalezione.

W ciągu ostatnich kilku godzin skonfigurował serwery, aby wskazać, że są podatne na ataki, ale jak dotąd nie widział jeszcze aktywnych exploitów. Powiedział również, że możliwe jest, że niektóre skany pochodzą od osób prowadzących łagodne badania.

Skany pojawiają się wśród ostrzeżeń, że rosyjscy hakerzy ransomware atakują setki amerykańskich szpitali i placówek opieki zdrowotnej. Exploity tak silne, jak te przeciwko CVE-2020-14882 prawdopodobnie zapewniłyby wszystko, co potrzebne do zainicjowania takiego ataku.

Wrażliwe wersje programu WebLogic to 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 i 14.1.1.0.0. Oracle przyznało firmie voidfyoo z Chaitin Security Research Lab swoje odkrycie.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook