Oracle แพตช์ช่องโหว่ร้ายแรงให้ WebLogic แนะอัปเดตด่วน!

Oracle ได้ประกาศออกแพตช์อุดช่องโหว่ร้ายแรงอีกครั้งให้แก่ WebLogic ซึ่งมีแนวโน้มสูงที่จะถูกใช้งานเพราะง่ายมากๆ

CVE-2020-14750 เป็นช่องโหว่ลอบรันโค้ดจากทางไกลโดยไม่ต้องมีการพิสูจน์ตัวตนหรือการปฏิสัมพันธ์จากผู้ใช้งานด้วย HTTP อย่างไรก็ดีเนื่องจากมีการเปิดเผยแหล่งข้อมูลวิธีการใช้งานและความง่ายต่อการโจมตี ทีมงาน Oracle จึงแนะนำให้ผู้ใช้งาน WebLogic เวอร์ชันที่ได้รับผลกระทบคือ (เฉพาะที่ยังดูแล) 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 และ 14.1.1.0.0 ให้อัปเดตโดยทันที สามารถศึกษารายละเอียดเพิ่มเติมได้ที่นี่ 

นอกจากนี้ผู้เชี่ยวชาญยังเชื่อว่าช่องโหว่ CVE-2020-14750 มีความเชื่อมโยงกับความพยายามโจมตีของคนร้ายในช่องโหว่ CVE-2020-14882 ซึ่งเพิ่งถูกแพตช์เมื่อกลางเดือนตุลาคมด้วย แต่ก็ไม่มีการให้รายละเอียดอย่างชัดเจน

ที่มา : https://www.bleepingcomputer.com/news/security/oracle-issues-emergency-patch-for-critical-weblogic-server-flaw/