GündemGüvenlik Açıkları

Aktif Saldırı Altındaki Yeni Kritik Oracle WebLogic Hatası – Şimdi Düzeltin

Oracle, WebLogic Server’daki yeni keşfedilen kritik bir güvenlik açığını gidermek için bant dışı bir acil durum yazılımı güncelleştirmesi yayımladı.

Oracle’a göre, CVE-2019-2729 olarak tanımlanabilen ve 10 üzerinden 9,8’lik bir CVSS puanına sahip olan bu güvenlik açığı kimliği belirlenemeyen  bir grup tarafından zaten kullanılıyor.

“Oracle WebLogic, işletmelerin hem bulut ortamında hem de geleneksel ortamlarda popüler olan bulut üzerinde yeni ürünleri ve hizmetleri hızla dağıtmalarına olanak veren, Java tabanlı çok katmanlı bir kurumsal uygulama sunucusudur.”

Oracle WebLogic’teki önceden düzeltilmiş RCE hatası, saldırganlar tarafından sıfır gün olarak da kullanıldı, yani Sodinokibi Ransomware ve Cryptocurrency madenciliği kötü amaçlı yazılımlarını dağıtmak için kullanılıyor.

Zafiyet, Oracle WebLogic Server Web Servisinde bulunan XMLDecoder aracılığıyla kullanılmaktadır.Saldırganlar hedeflenen sunucularda uzaktan rastgele kod yürüterek sunucuların kontrolünü ele geçirmektedir. Danışma, “Bu uzaktan kod yürütme güvenlik açığı, kimlik doğrulaması olmadan uzaktan kullanılabilir, yani bir kullanıcı adı ve parola gerekmeden bir ağ üzerinden yararlanılabilir.” Dedi.

Ayrı bir grup kişi ve kuruluş tarafından bağımsız olarak rapor edilen yeni güvenlik açığı, 10.3.6.0.0, 12.1.3.0.0 ve 12.2.1.3.0 sürümlerinde Oracle WebLogic Server’ı etkiliyor

Bu güvenlik açığının ciddiyeti nedeniyle, şirket etkilenen kullanıcılara ve şirketlere mümkün olan en kısa sürede mevcut güvenlik güncellemelerini yüklemelerini tavsiye etti. WebLogic Server müşterileri, etkilenen sürümler ve gerekli düzeltme eklerinin nasıl elde edileceği hakkında bilgi için Güvenlik Uyarısı Danışmanlığına başvurmalıdır.

Oracle’dan Diğer Önemli Güvenlik Güncelleştirmeleri

 

Bunun yanı sıra, Cisco bugün, bazı kritik ve yüksek önemdeki güvenlik açıklarına yönelik çeşitli ürünleri için birkaç başka yazılım güncellemesi de yayınladı.

  • Cisco TelePresence – Cisco tarafından sunulan bir video konferans sistemi bir olan yazılım, uzaktaki saldırganların yalnızca etkilenen bir cihaza hazırlanmış CDP paketleri göndererek, hedeflenen cihazda rastgele shell komutları veya komut dosyaları çalıştırmalarına olanak verebilecek yüksek derecede bir güvenlik açığı içerir.
  • Cisco SD-WAN Çözümü – Cisco tarafından yazılım tanımlı WAN çözümlerinin vManage web tabanlı ara yüzü, ikisi önem derecesi yüksek ve biri kritik olan üç hata içeriyor. Bunlardan ikisi bir saldırganın ayrıcalıklarını root kullanıcıya yükseltmesine izin verirken, bir kusur kimliği doğrulanmış, uzaktaki bir saldırganın root ayrıcalıklarıyla rastgele komutlar çalıştırmasına izin verebilir.
  • Cisco Router Yönetim Arabirimi – Cisco’nun RV110W, RV130W ve RV215W Yönlendiricileri, kimliği doğrulanmayan bir saldırganın etkilenen bir cihazın yeniden yüklenmesine neden olabilecek hizmet reddi güvenlik açığını içerir. Bu üründeki bir diğer hata, konuk ağa bağlı cihazların listesini uzaktan saldırılara maruz bırakabilecek orta derecede bir sorundan etkilendi.
Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir