Oracle แพตช์อุดช่องโหว่ Zero-day บน WebLogic เร่งด่วน

Oracle ได้ตอบสนองการเปิดเผยช่องโหว่ Zero-day บน WebLogic ด้วยการออกแพตช์เร่งด่วนเพื่อแก้ไขช่องโหว่ระดับร้ายแรงหมายเลข CVE-2019-2725 ที่ถูกรายงานโดย KnownSec 404

เมื่อสัปดาห์ที่ผ่านมามีการแจ้งเตือนถึงช่องโหว่ Zero-day (อ่านข่าวเก่าได้จาก techtalkthai) บน Oracle WebLogic ซึ่งถูกจัดอยู่ในระดับร้ายแรง โดยช่องโหว่มีหมายเลขอ้างอิง CVE-2019-2725 ซึ่งเป็นปัญหาของ Deserialization บน wls9_async และ wls-wsat ที่เป็นส่วนประกอบใน WebLogic และนำไปสู่การเกิด Remote Code Execution ได้ โดยทางทีมงาน KnownSec 404 เป็นผู้รายงานช่องโหว่ก่อนจะทำการเปิดเผยและยังพบว่าเมื่อใช้แพลตฟอร์มการค้นหาอย่าง ZoomEye จะปรากฏถึงผลกระทบต่อผู้ใช้หลายพันราย

หลังจากมีการทำโค้ด PoC ได้ไม่กี่วันทาง SANS Institute ได้แจ้งเตือนว่าพบความพยายามใช้ช่องโหว่เพื่อนำส่งตัวขุดเหมืองแล้วแต่ก็สามารถใช้ทำจุดประสงค์อย่างอื่นได้เช่นกัน โดยสำหรับแพตช์ที่ Oracle ได้ปล่อยออกมาคือ WebLogic เวอร์ชัน 10.3.6 และ 12.1.3 ที่แนะนำให้ผู้ใช้รีบอัปเดตให้ไวที่สุด

ที่มา :  https://www.securityweek.com/oracle-patches-weblogic-zero-day-exploited-attacks


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] งานแถลงข่าวกลุ่มย่อย ในหัวข้อ “The Culture of Innovation” การสร้างวัฒนธรรมของสตาร์ทอัพ กุญแจสู่การสร้างวัฒนธรรมด้านนวัตกรรม ของ อะเมซอน เว็บ เซอร์วิสเซส (ประเทศไทย)

วันที่ 28 มิถุนายน 2565 : Amazon เป็นแพลตฟอร์มที่สร้างสตาร์ทอัพที่ประสบความสำเร็จระดับโลกมากมาย เช่น Netflix, Stripe และ Airbnb ไปจนถึงสตาร์ทอัพในภูมิภาคเอเชียแปซิฟิค ไม่ว่าจะเป็น Grab, …

Effortless: เทรนด์ใหม่ที่เหนือกว่าแค่คำว่าง่าย ในการบริหารจัดการ Enterprise Storage

การบริหารจัดการระบบ IT ได้อย่างง่ายดายนั้นถือเป็นสิ่งที่จะสามารถช่วยให้ผู้ดูแลระบบ IT สามารถทำงานได้อย่างมีประสิทธิภาพมากยิ่งขึ้น แต่นิยามคำว่าง่ายของผู้พัฒนาเทคโนโลยีนั้นก็แตกต่างกันออกไป ทำให้หลายครั้งถึงแม้ว่าระบบ IT หนึ่งๆ จะดูเหมือนว่าสามารถบริหารจัดการได้ง่าย แต่เมื่อใช้งานจริงแล้วกลับต้องพบกับอุปสรรคอย่างมากมาย Pure Storage ในฐานะของผู้นำทางด้านเทคโนโลยี All …