Oracle Fusion Middleware WebLogic Server. eSolution
The Актуализация на критичната кръпка на Oracle беше пуснат този месец за смекчаване на множество уязвимости в сигурността, но тези, които не са актуализирали системите си с тази критична актуализация, са изцяло атакувани от хакери, които умишлено се насочват към всички такива не актуализирани системи. Дистанционно използваема уязвимост с етикет CVE-2018-2893 в основните компоненти на WLS е в центъра на това, което хакерите използват в Oracle WebLogic Fusion Middleware. Засегнатите версии включват 10.3.6.0, 12.1.3.0, 12.2.1.2 и 12.2.1.3. Уязвимостта е оценена с 9,8 на CVSS 3.0 скала, която показва най-голямата критичност и риск от експлоатация.
Уязвимостта беше проучена колективно от пет обекта, преди да бъде анализирана от разработчиците в Oracle. Тези петима изследователи бяха 0c0c0f, Badcode на Knownsec 404 Team, Liao Xinxi от NSFOCUS Security Team, Lilei на Venustech ADLab и Xu Yuanzhen от Alibaba Cloud Security Team. Изследователите съобщиха, че тази уязвимост позволява на неудостоверен злонамерен нападател да получи достъп до мрежата чрез протокола T3 без нужда от парола. Това от своя страна компрометира изцяло сигурността на Oracle WebLogic Server. Прониквайки по-нататък, хакер може да получи пълен контрол над сървъра, да интегрира зловреден софтуер, да открадне информация и да компрометира мрежата по този маршрут.
Няколко доказателства за концепция бяха извлечени за тази уязвимост и много бяха премахнати от интернет, тъй като те подбуждаха и вдъхновяваха опити на хакери да използват уязвимостта в действителност. Първият подобен подвиг беше само преди няколко дни на 21улот юли. Оттогава много потребители споделят доказателството за концепцията онлайн, за да разпространяват информираността, но то се е разпространило само сред по-злонамерени хакери, които са го адаптирали да правят собствени опити за експлоатация. Броят на наблюдаваните подвизи непрекъснато се увеличава през последните няколко дни. Установено е, че две конкретни групи експлоатират тази уязвимост в голям и автоматизиран мащаб от изследователите по сигурността в ISC БЕЗ и Qihoo 360 Netlab . Тези две групи се изучават и техните атаки се ограничават възможно най-добре.
Разработчиците в Oracle настояват администраторите на сървъра да приложат най-новата актуализация на корекцията, особено конкретната корекция, свързана с уязвимостта на CVE-2018-2893, тъй като изглежда, че няма друг начин за смекчаване на тези тежки атаки, освен да се коригира недостатъкът на сигурността чрез актуализацията.
![[FIX] Rosetta Stone ‘Fatal Application Error 1141’](https://jf-balio.pt/img/how-tos/51/rosetta-stone-fatal-application-error-1141.jpg)
