نشر فريق من الباحثين في مجال الأمن السيبراني اليوم منشورات تحذيرية من ثغرة أمنية غير مسبوقة في يوم الصفر —zero-day— في تطبيق خادم Oracle WebLogic قد يكون بعض المهاجمين قد بدأوا بالفعل في استغلالها.
ويعد Oracle WebLogic خادم تطبيقات مؤسسي متعدد المستويات قائم على Java يسمح للشركات بنشر منتجات وخدمات جديدة بسرعة على السحابة. إنه شائع في كل من البيئة السحابية والبيئات التقليدية.
وبحسب ما ورد، يحتوي تطبيق Oracle WebLogic على ثغرة أمنية بالغة الأهمية في إلغاء تنفيذ التعليمات البرمجية عن بُعد والتي تؤثر على جميع إصدارات البرنامج، وتسمح الثغرة الأمنية للمهاجمين بتنفيذ الأوامر التعسفية عن بُعد على الخوادم المتأثرة فقط عن طريق إرسال طلب HTTP تم إنشاؤه خصيصًا دون الحاجة إلى أي موافقة.
وتوصل الباحثون الى ثغرة يوم الصفر والتي تم تتبعها باسم CNVD-C-2019-48814 مع فريق Oracle. لكن الشركة لم تصدر بعد تصحيحًا. إصدارات Oracle WebLogic المتأثرة هي كما يلي:
- WebLogic 10.X
- WebLogic 12.1.3
وفقًا لمحرك البحث ZoomEye عبر الإنترنت فإن أكثر من 36000 خادم WebLogic يمكن الوصول إليها بشكل عام على الإنترنت على الرغم من أنه من غير المعروف العدد الذي يحتوي على الثغرة. ونظرًا لأن Oracle تصدر تحديثات أمنية كل ثلاثة أشهر وأصدرت بالفعل تحديثًا تصحيحًا حرجًا هذا الشهر فقط، فمن غير المرجح أن يتم تصحيح هذه المشكلة المتعلقة بيوم الصفر قريبًا.
لذلك إلى أن تصدر الشركة تحديثًا لتصحيح الثغرة الأمنية ينصح مسؤولو الخادم بشدة بمنع أنظمتهم من الاستغلال عن طريق تغيير أحد الإعدادات التالية:
- البحث عن وحذف wls9_async_response.war, wls-wsat.war وإعادة تشغيل خدمة Weblogic.
- أو منع الوصول إلى مسارات عناوين URL / _async / * و / wls-wsat / .
المصدر : هنا