Oracle เตือนผู้ใช้งานอัปเดต Patch ล่าสุด WebLogic เผยพบการโจมตีเจาะช่องโหว่นี้แล้ว

Oracle ได้ออกมาแจ้งเตือนเหล่าผู้ใช้งานถึงการค้นพบการมุ่งโจมตีเจาะช่องโหว่ Remote Code Execution (RCE) ความรุนแรงระดับสูงสุดบน Oracle WebLogic และย้ำให้ผู้ใช้งานทำการอัปเดตโดยเร่งด่วน

ช่องโหว่ดังกล่าวนี้ได้รับรหัส CVE-2019-2729 ด้วยคะแนน CVSS สูงถึง 9.8 โดยส่งผลกระทบต่อรุ่น 10.3.6.0.0, 12.1.3.0.0 และ 12.2.1.3.0 ซึ่งช่องโหว่นี้จะทำให้ระบบสามารถถูกโจมตีจากระยะไกลได้โดยที่ผู้โจมตีไม่ต้องทำการยืนยันตัวตนแต่อย่างใด

นักวิจัยจาก KnownSec 404 และรายอื่นๆ ยังได้ออกมาเผยด้วยว่าช่องโหว่นี้เริ่มถูกใช้โจมตีแล้ว และได้ทำการแจ้งเตือนเหล่าผู้ใช้งานให้ทำการอัปเตด Patch กันให้ดี โดยอ้างอิงจากผลการ Scan ระบบเมื่อเดือนพฤษภาคม 2019 ที่ผ่านมานั้น พบว่าทั่วโลกมีระบบที่ใช้ Oracle WebLogic แบบ Public มากกว่า 41,000 ระบบเลยทีเดียว

ที่มา: https://threatpost.com/oracle-warns-of-new-actively-exploited-weblogic-flaw/145829/