Breaking News
AMR | Citrix Webinar: The Next New Normal

Sans Institute เตือน Oracle WebLogic กำลังตกเป็นเป้าการโจมตี แนะนำให้เฝ้าระวังให้ดี

Sans Institute ได้ออกมารายงานถึงการโจมตี Oracle WebLogic เพื่อมุ่งเน้นเจาะช่องโหว่ที่ Oracle เพิ่งออก Patch มาเมื่อเดือนเมษายน 2018 ที่ผ่านมา พร้อมทั้งยังหาทางโจมตีเจาะช่องโหว่เว็บไซต์ที่ใช้ Oracle WebLogic ด้วยวิธีการอื่นๆ เพิ่มเติมด้วย

 

 

ทาง Sans Institute นั้นพบว่าทันทีที่ Oracle ออกมาเปิดเผยถึงช่องโหว่และ Patch ของ Oracle WebLogic ในวันที่ 18 เมษายน 2018 นั้น ก็เริ่มมีการโจมตีเกิดขึ้นทันที 3 ชั่วโมงหลังจากที่มี Patch และกลายเป็นหนึ่งในการโจมตีมาตรฐานที่แทบจะเกิดขึ้นทันทีหลังจากที่มีการเปิดใช้งาน Oracle WebLogic บน IP Address ที่เข้าถึงได้โดยทั่วไป

เพื่อทำการศึกษาเพิ่มเติม Sans Institute จึงได้ทำการตั้ง Honeypot Server ขึ้นมาตรวจสอบการโจมตีนี้โดยเฉพาะ และพบว่าหลังจากที่เปิด Honeypot Server ได้เพียง 3 ชั่วโมง ระบบก็เริ่มถูกโจมตีเพื่อฝัง Crypto-mining Malware แล้ว

อย่างไรก็ดี ประเด็นนี้อาจรับมือไม่ง่ายนัก เพราะช่องโหว่ตัวปัญหาที่มีรหัส CVE-2018-2628 นี้ถึงแม้จะมี Patch ออกมาจาก Oracle แต่เมื่อปลายเดือนเมษายนที่ผ่านมา ก็มีคนออกมาระบุว่า Patch นั้นยังไม่สมบูรณ์และสามารถถูก Bypass ได้ (อ่านรายละเอียดที่ https://www.theregister.co.uk/2018/04/30/oracle_weblogic_software_patch_can_be_bypassed/) ดังนั้นถึงแม้จะ Patch แล้วก็ยังอาจถูกโจมตีได้อยู่ ดังนั้นคำแนะนำของ Sans Institute ในตอนนี้ก็คือให้ทำการจำกัดการเข้าถึงพอร์ต TCP/7001 บน Oracle WebLogic ให้ดี และเฝ้าระวังการโจมตีให้มากเป็นพิเศษ

 

ที่มา: https://www.theregister.co.uk/2018/05/03/slow_to_patch_oracle_bugs_dont_be_attackers_jump_all_over_them/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

นักวิจัยเผยวิธี DoS Attack เซิร์ฟเวอร์ CDN ใหม่ ‘RangeAmp’

กลุ่มนักวิจัยจากสถาบันการศึกษาชาวจีนได้ตีพิมพ์งานวิจัยเกี่ยวกับเทคนิค DoS Attack ใหม่ที่ชื่อ ‘RangeAmp’ ซึ่งสามารถใช้โจมตีเซิร์ฟเวอร์ผู้ให้บริการ CDN ได้ โดยอาศัย Range Request Attribute ของ HTTP ทั้งนี้ยังส่งผลกระทบกับ …

ผู้เชี่ยวชาญเตือนระวังช่องโหว่บนเซิร์ฟเวอร์ที่รันแอป ASP.NET คาดมีเหยื่อแล้วหลายพันราย

Red Canary ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเตือนถึงการที่แฮ็กเกอร์ใช้ช่องโหว่เพื่อเข้าโจมตีเซิร์ฟเวอร์ที่เข้าถึงได้ผ่านอินเทอร์เน็ตและมีการรันแอป ASP.NET ที่มีช่องโหว่ CVE-2019-18935 ทั้งนี้คาดว่ามีเหยื่อถูกโจมตีแล้วถึงหลายพันราย