Breaking News

Oracle แพตช์อุดช่องโหว่ Zero-day บน WebLogic เร่งด่วน

Oracle ได้ตอบสนองการเปิดเผยช่องโหว่ Zero-day บน WebLogic ด้วยการออกแพตช์เร่งด่วนเพื่อแก้ไขช่องโหว่ระดับร้ายแรงหมายเลข CVE-2019-2725 ที่ถูกรายงานโดย KnownSec 404

เมื่อสัปดาห์ที่ผ่านมามีการแจ้งเตือนถึงช่องโหว่ Zero-day (อ่านข่าวเก่าได้จาก techtalkthai) บน Oracle WebLogic ซึ่งถูกจัดอยู่ในระดับร้ายแรง โดยช่องโหว่มีหมายเลขอ้างอิง CVE-2019-2725 ซึ่งเป็นปัญหาของ Deserialization บน wls9_async และ wls-wsat ที่เป็นส่วนประกอบใน WebLogic และนำไปสู่การเกิด Remote Code Execution ได้ โดยทางทีมงาน KnownSec 404 เป็นผู้รายงานช่องโหว่ก่อนจะทำการเปิดเผยและยังพบว่าเมื่อใช้แพลตฟอร์มการค้นหาอย่าง ZoomEye จะปรากฏถึงผลกระทบต่อผู้ใช้หลายพันราย

หลังจากมีการทำโค้ด PoC ได้ไม่กี่วันทาง SANS Institute ได้แจ้งเตือนว่าพบความพยายามใช้ช่องโหว่เพื่อนำส่งตัวขุดเหมืองแล้วแต่ก็สามารถใช้ทำจุดประสงค์อย่างอื่นได้เช่นกัน โดยสำหรับแพตช์ที่ Oracle ได้ปล่อยออกมาคือ WebLogic เวอร์ชัน 10.3.6 และ 12.1.3 ที่แนะนำให้ผู้ใช้รีบอัปเดตให้ไวที่สุด

ที่มา :  https://www.securityweek.com/oracle-patches-weblogic-zero-day-exploited-attacks


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

IBM เผยสร้าง Quantum Safe Tape Drive สำเร็จแล้ว

IBM ได้ออกมาเผยถึงผลงานจากทีม IBM Research ที่ Switzerland ร่วมกับทีม IBM Tape Developer ที่ได้ใช้เวลา 10 เดือนในการพัฒนาเทคโนโลยี Quantum Safe Tape Drive ซึ่งเข้ารหัสข้อมูลบน Tape ด้วยวิธีการที่ทนทานต่อพลังประมวลผลของ Quantum Computer ในอนาคตได้สำเร็จ

ซื้อไม่หยุด! VMware เผยแผนเข้าซื้อกิจการ Intrinsic ผู้พัฒนาเทคโนโลยีความปลอดภัยบน Serverless Computing

VMware ได้ออกมายืนยันถึงแผนการเข้าซื้อกิจการของ Instrinsic บริษัท Startup ด้าน Security สำหรับ Serverless Computing โดยไม่เปิดเผยมูลค่า