Breaking News

เตือนช่องโหว่ Zero-day ระดับ Critical บน Oracle WebLogic จนถึงตอนนี้ยังไม่มีแพตช์

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก KnownSec 404 ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ความรุนแรงระดับ Critical บน Oracle WebLogic ซึ่งช่วยให้แฮ็กเกอร์ลอบรันโค้ดแปลกปลอมจากระยะไกลโดยไม่ต้องทำ Authorization ใดๆ ได้ และพบรายงานการโจมตีช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว จนถึงตอนนี้ยังไม่มีแพตช์อุดช่องโหว่

Oracle WebLogic เป็น Multi-tier Enterprise Application Server ที่พัฒนาโดยใช้ภาษา Java ซึ่งช่วยให้ธุรกิจสามารถวางผลิตภัณฑ์หรือบริการบนระบบ Cloud ได้อย่างสะดวกรวดเร็ว อย่างไรก็ตาม KnownSec 404 กลับพบว่า Oracle WebLogic มีช่องโหว่ Deserialized Remote Code Execution ซึ่งส่งผลกระทบกับทุกเวอร์ชันของซอฟต์แวร์ถ้ามีการเปิดใช้งาน “wls9_async_response.war” และ “wls-wsat.war”

ช่องโหว่นี้มีรหัส CNVD-C-2019-48814 ช่วยให้แฮ็กเกอร์สามารถลอบรันคำสั่งแปลกปลอมจากระยะไกลผ่านทางการส่ง HTTP Request ที่สร้างขึ้นมาเป็นพิเศษโดยที่ไม่ต้องมีการทำ Authorization ใดๆ Oracle WebLogic ที่ได้รับผลกระทบประกอบด้วย WebLogic 10.x และ WebLogic 12.1.3

ทีมนักวิจัยได้รายงานช่องโหว่ไปยังทีมรักษาความมั่นคงปลอดภัยของ Oracle แล้ว ซึ่งคงต้องรอทางเจ้าของผลิตภัณฑ์ออกแพตช์เพื่ออุดช่องโหว่ต่อไป ระหว่างนี้แนะนำให้ผู้ดูแลระบบแก้ไขปัญหาชั่วคราวโดยใช้หนึ่งในสองวิธี ดังนี้

  • ค้นหาและลบ wls9_async_response.war และ wls-wsat.war ทิ้ง จากนั้นรีสตาร์ท WebLogic Service
  • ป้องกันการเข้าถึง /_async/* และ /wls-wsat/* URL Paths โดยใช้ Access Policy Control

ที่มา: https://thehackernews.com/2019/04/oracle-weblogic-hacking.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VMUG Webinar: แม่นยำขึ้น ฉลาดขึ้น ในการตรวจสอบปัญหาและการใช้ทรัพยากรในระบบ VMware HCI, Private Cloud, Hybrid Cloud, Multi-Cloud โดย VMware

VMware User Group Thailand ขอเรียนเชิญผู้บริหารฝ่าย IT, ผู้จัดการ IT, Cloud Engineer, System Engineer และผู้ดูแลระบบ IT เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง "แม่นยำขึ้น ฉลาดขึ้น ในการตรวจสอบปัญหาและการใช้ทรัพยากรในระบบ VMware HCI, Private Cloud, Hybrid Cloud, Multi-Cloud โดย VMware" เพื่อรู้จักกับแนวคิด Self-Driving Operation ที่ต่อยอดจากความสามารถของ VMware vRealize Operation 8.0 โดยทีมงาน VMware โดยตรง ในวันจันทร์ที่ 25 พฤศจิกายน 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

TechTalk Webinar: HTTP/3, How Cloudflare Help to Make the Internet Better โดย Cloudflare APAC

TechTalkThai ขอเรียนเชิญทุกท่านในสายงานด้าน IT เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "TechTalk Webinar: HTTP/3, How Cloudflare Help to Make the Internet Better โดย Cloudflare APAC" เพื่อรู้จักกับแนวคิดและการทำงานของ HTTP/3 อย่างเจาะลึก พร้อมกับโซลูชันของ Cloudflare ที่จะช่วยให้ Web Application ของคุณสามารถเริ่มต้นรองรับ HTTP/3 ได้ทันที ในวันอังคารที่ 26 พฤศจิกายน 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้