พบปัญหาบนแพตช์ Oracle WebLogic เสี่ยงถูกบายพาสเข้าไปโจมตีช่องโหว่

นักวิจัยด้านความมั่นคงปลอดภัยที่ใช้ชื่อ Twitter ว่า @pyn3rd ออกมาแจ้งเตือนผู้ใช้ที่อัปเดตแพตช์ Oracle WebLogic บน Fusion Middleware เพื่ออุดช่องโหว่ Jave Deserialization Remote Code Execution เมื่อต้นเดือนที่ผ่านมา ชี้อาจถูกแฮ็กเกอร์บายพาสแพตช์เพื่อโจมตีช่องโหว่ซ้ำอีกครั้งหนึ่งได้

ช่องโหว่ดังกล่าวถูกค้นพบครั้งแรกโดย Liao Xinxi นักวิจัยด้านความมั่นคงปลอดภัยจาก NSFOCUS เมื่อเดือนพฤศจิกายนที่ผ่านมา โดยมีรหัส CVE-2018-2628 ซึ่งแฮ็กเกอร์สามารถโจมตีแบบ Remote Code Execution ผ่านทาง TCP พอร์ต 7001 เพื่อเข้าควบคุม WebLogic Server ได้ ช่องโหว่นี้ส่งผลกระทบต่อ WebLogic Server เวอร์ชัน 10.3.6.0, 12.1.3.0, 12.2.1.2 และ 12.2.1.3 อย่างไรก็ตาม Oracle ได้ออกแพตช์เพื่ออุดช่องโหว่นี้เมื่อต้นเดือนเมษายนที่ผ่านมา

แม้กระนั้น @pyn3rd ได้ออกมาระบุว่า ค้นพบช่องโหว่บนแพตช์ที่ Oracle เพิ่งออกไป โดยได้แสดงไฟล์ภาพเคลื่อนไหว GIF เป็นหลักฐานการ PoC แต่ไม่ได้เปิดเผยโค้ดสำหรับทำบายพาสหรือให้รายละเอียดข้อมูลเชิงเทคนิคแต่อย่างใด แต่เท่านี้ก็เพียงพอแล้วที่จำทำให้แฮ็กเกอร์มือฉบังสามารถหาวิธีโจมตีรูปแบบเดียวกันได้ภายในไม่กี่ชั่วโมงหรือไม่กี่วันหลังจากนี้

ถึงแม้ว่าแพตช์เมื่อต้นเดือนเมษายนที่ใช้อุดช่องโหว่จะไม่สมบูรณ์ แต่แนะนำให้ผู้ใช้อัปเดตไปก่อน อย่างน้อยก็ช่วยป้องกันการโจมตีเบื้องต้นได้ในระดับหนึ่ง ซึ่งคาดว่า Oracle จะออกแพตช์ที่สามารถอุดช่องโหว่ได้สมบูรณ์เร็วๆ นี้

ที่มา: https://thehackernews.com/2018/04/oracle-weblogic-rce-exploit.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[รีวิว] XIAOMI REDMI 10C สมาร์ทโฟนราคาหลักพัน คุณภาพหลักหมื่น

Redmi 10C สมาร์ทโฟนจากค่าย Xiaomi รุ่นขายดี ราคาหลักพันแต่คุณภาพหลักหมื่น นำเสนอความโดดเด่นของหน้าจอขนาดใหญ่ 6.71 นิ้ว และความละเอียดของกล้องหลัง 50 ล้านพิกเซล ประมวลผลด้วย Snapdragon® 680 …

ครบเครื่อง ปลอดภัย มั่นใจทุกการเชื่อมต่อ ด้วยบริการ True SD-WAN

การคอนฟิคเครือข่ายระหว่างสาขาแบบเดิมนั้นมีความยุ่งยากไม่น้อย เนื่องจากองค์กรมักทำการรวมศูนย์ลิงก์เข้ามาควบคุมที่สำนักงานใหญ่ ในเวลาต่อมาเมื่อคลาวด์เป็นที่แพร่หลายมากขึ้น การเชื่อมต่อแบบเดิมจึงไม่ตอบโจทย์ เพราะการที่สาขาต้องวิ่งกลับมาที่ศูนย์กลางก่อนทำให้ลดศักยภาพของการใช้งาน และยังส่งผลให้องค์กรต้องลงทุนสูงกับอุปกรณ์รุ่นใหญ่เพื่อรองรับการเชื่อมต่อจากสาขา แต่ด้วยเทคโนโลยี SD-WAN ที่ถือกำเนิดขึ้นทำให้ประสิทธิภาพของการออกสู่อินเทอร์เน็ตดีขึ้นอย่างที่ไม่เคยมีมาก่อน อย่างไรก็ดีสิ่งที่โซลูชันตามท้องตลาดส่วนใหญ่ยังไม่สามารถตอบโจทย์ได้ก็คือเรื่องความมั่นคงปลอดภัย ซึ่งวันนี้เราขอพาไปรู้จักกับโซลูชัน True SD-WAN จากผู้ให้บริการที่เราคุ้นกันดีอย่างทรูบิสิเนส ที่ได้จับมือกับ …