Oracle WebLogic Server pod aktivním útokem
Bezpečnostní chyba ovlivňující server Oracle WebLogic Server je aktivně zneužívána.
Americká Agentura pro kybernetickou bezpečnost CISA přidala do katalogu známých zneužívaných zranitelností (KEV) bezpečnostní chybu ovlivňující server Oracle WebLogic Server s odkazem na důkazy o aktivním zneužívání.
Problém je označen jako CVE-2017-3506 (skóre CVSS: 7,4) a týká se zranitelnosti spočívající ve vkládání příkazů, kterou lze zneužít k získání neoprávněného přístupu k serverům a převzetí úplné kontroly.
"Oracle WebLogic Server, produkt ze sady Fusion Middleware, obsahuje zranitelnost typu "command injection", která útočníkovi umožňuje spustit libovolný kód prostřednictvím speciálně vytvořeného HTTP požadavku obsahujícího škodlivý dokument XML," uvedla CISA.
Agentura sice nezveřejnila povahu útoků zneužívajících tuto zranitelnost, ale čínská kryptojackingová skupina známá jako 8220 Gang (a také jako Water Sigbin) ji využívá od začátku loňského roku a zapojuje neopravená zařízení do botnetu pro těžbu kryptoměn.
Vzhledem k aktivnímu zneužívání CVE-2017-3506 se doporučuje aplikovat nejnovější opravy a ochránit tak své sítě před potenciálními hrozbami.