Breaking News

พบปัญหาบนแพตช์ Oracle WebLogic เสี่ยงถูกบายพาสเข้าไปโจมตีช่องโหว่

นักวิจัยด้านความมั่นคงปลอดภัยที่ใช้ชื่อ Twitter ว่า @pyn3rd ออกมาแจ้งเตือนผู้ใช้ที่อัปเดตแพตช์ Oracle WebLogic บน Fusion Middleware เพื่ออุดช่องโหว่ Jave Deserialization Remote Code Execution เมื่อต้นเดือนที่ผ่านมา ชี้อาจถูกแฮ็กเกอร์บายพาสแพตช์เพื่อโจมตีช่องโหว่ซ้ำอีกครั้งหนึ่งได้

ช่องโหว่ดังกล่าวถูกค้นพบครั้งแรกโดย Liao Xinxi นักวิจัยด้านความมั่นคงปลอดภัยจาก NSFOCUS เมื่อเดือนพฤศจิกายนที่ผ่านมา โดยมีรหัส CVE-2018-2628 ซึ่งแฮ็กเกอร์สามารถโจมตีแบบ Remote Code Execution ผ่านทาง TCP พอร์ต 7001 เพื่อเข้าควบคุม WebLogic Server ได้ ช่องโหว่นี้ส่งผลกระทบต่อ WebLogic Server เวอร์ชัน 10.3.6.0, 12.1.3.0, 12.2.1.2 และ 12.2.1.3 อย่างไรก็ตาม Oracle ได้ออกแพตช์เพื่ออุดช่องโหว่นี้เมื่อต้นเดือนเมษายนที่ผ่านมา

แม้กระนั้น @pyn3rd ได้ออกมาระบุว่า ค้นพบช่องโหว่บนแพตช์ที่ Oracle เพิ่งออกไป โดยได้แสดงไฟล์ภาพเคลื่อนไหว GIF เป็นหลักฐานการ PoC แต่ไม่ได้เปิดเผยโค้ดสำหรับทำบายพาสหรือให้รายละเอียดข้อมูลเชิงเทคนิคแต่อย่างใด แต่เท่านี้ก็เพียงพอแล้วที่จำทำให้แฮ็กเกอร์มือฉบังสามารถหาวิธีโจมตีรูปแบบเดียวกันได้ภายในไม่กี่ชั่วโมงหรือไม่กี่วันหลังจากนี้

ถึงแม้ว่าแพตช์เมื่อต้นเดือนเมษายนที่ใช้อุดช่องโหว่จะไม่สมบูรณ์ แต่แนะนำให้ผู้ใช้อัปเดตไปก่อน อย่างน้อยก็ช่วยป้องกันการโจมตีเบื้องต้นได้ในระดับหนึ่ง ซึ่งคาดว่า Oracle จะออกแพตช์ที่สามารถอุดช่องโหว่ได้สมบูรณ์เร็วๆ นี้

ที่มา: https://thehackernews.com/2018/04/oracle-weblogic-rce-exploit.html




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Azure ประกาศฟีเจอร์ตรวจจับ Fileless Attack ด้วย Security Center เข้าสู่สถานะ GA แล้ว

Fileless Attack เป็นวิธีการโจมตีสมัยใหม่ที่ได้รับความนิยมเป็นอย่างมากเพราะช่วยให้สามารถหลีกเลี่ยงการตรวจจับของ Antivirus หรือกลไกการตรวจสอบแบบเดิมซึ่งตอนนี้ทาง Azure ได้พัฒนาความสามารถบน Security Center ให้ตรวจจับการโจมตีชนิดนี้ได้และได้ประกาศเป็นสถานะพร้อมใช้งานจริงแล้ว

รายงานพบ Data Center ส่วนใหญ่ไม่พร้อมรับมือกับสภาพอากาศเปลี่ยนแปลงรุนแรง

Uptime Institute ได้จัดทำรายงานเพื่อศึกษาถึงผลกระทบจากภัยธรรมชาติและการเปลี่ยนแปลงสภาวะทางสภาพอากาศต่อ Data Center โดยจุดประสงค์เพื่อให้ผู้ให้บริการตระหนักถึงความเสี่ยงของผลกระทบที่จะเกิดขึ้นซึ่งพบว่าผู้ประกอบการต่างๆ ไม่เคยวางแผนรองรับหรือไม่ได้ตระหนักถึงความเสี่ยงจะเกิดกับ Data Center ของตน