Fallo de día cero «altamente crítico» sin parches descubierto en Oracle WebLogic

vulnerabilidad del servidor weblogic de oracle

Un equipo de investigadores de seguridad cibernética publicó hoy una publicación que advierte a las empresas sobre una vulnerabilidad de día cero altamente crítica y sin parches en Servidor Oracle WebLogic aplicación que algunos atacantes podrían haber comenzado a explotar en la naturaleza.

Oracle WebLogic es un servidor de aplicaciones empresariales escalable de varios niveles basado en Java que permite a las empresas implementar rápidamente nuevos productos y servicios en la nube. Es popular tanto en entornos de nube como en entornos convencionales.

Según se informa, la aplicación Oracle WebLogic contiene una vulnerabilidad crítica de ejecución remota de código de deserialización que afecta a todas las versiones del software, que puede activarse si los componentes «wls9_async_response.war» y «wls-wsat.war» están habilitados.

La vulnerabilidad, detectada por los investigadores de KnownSec 404, permite a los atacantes ejecutar de forma remota comandos arbitrarios en los servidores afectados simplemente enviando una solicitud HTTP especialmente diseñada, sin necesidad de autorización.

vulnerabilidad del servidor weblogic de oracle

«Dado que el paquete WAR tiene un defecto al deserializar la información de entrada, el atacante puede obtener la autoridad del servidor de destino mediante el envío de una solicitud HTTP maliciosa cuidadosamente construida y ejecutar el comando de forma remota sin autorización», explica la Plataforma de Intercambio de Vulnerabilidades de Seguridad de la Información Nacional de China. (CNVD).

Los investigadores también compartieron detalles de la vulnerabilidad de día cero, rastreada como CNVD-C-2019-48814, con el equipo de Oracle, pero la compañía aún no ha lanzado un parche. Las versiones de Oracle WebLogic afectadas son las siguientes:

  • WebLogic 10.X
  • WebLogic 12.1.3

Según el motor de búsqueda del ciberespacio ZoomEye, más de 36.000 servidores WebLogic son de acceso público en Internet, aunque se desconoce cuántos de estos tienen habilitados los componentes vulnerables.

Se implementa un número máximo de servidores Oracle WebLogic en los Estados Unidos y China, con un número menor en Irán, Alemania, India, etc.

vulnerabilidad del servidor weblogic de oracle

Dado que Oracle publica actualizaciones de seguridad cada tres meses y ya había lanzado una actualización de parche crítico este mes, es poco probable que este problema de día cero se solucione pronto (es decir, no antes de julio), a menos que la empresa decida implementar una implementación. actualización de seguridad fuera de banda.

Por lo tanto, hasta que la empresa publique una actualización para reparar la vulnerabilidad, se recomienda encarecidamente a los administradores de servidores que eviten que sus sistemas se exploten cambiando cualquiera de las dos configuraciones siguientes:

  • Encontrar y eliminar wls9_async_response.war, wls-wsat.war y reiniciar el servicio Weblogic, o
  • Impedir el acceso a las rutas URL / _async / * y / wls-wsat / * a través del control de políticas de acceso.

Dado que los servidores de Oracle WebLogic a menudo son el objetivo de los atacantes, no será una sorpresa que los atacantes ya hayan comenzado a explotar este día cero y luego utilicen servidores vulnerables para sus nefastos propósitos.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática