'Zero Critical' Unpatched Zero-Day Flaw Ditemukan di Oracle WebLogic - Otak Kita

'Zero Critical' Unpatched Zero-Day Flaw Ditemukan di Oracle WebLogic


Otak Kita - Sebuah tim peneliti cybersecurity hari ini menerbitkan sebuah pos peringatan perusahaan tentang kerentanan nol-hari yang sangat kritis dalam aplikasi server Oracle WebLogic yang beberapa penyerang mungkin sudah mulai mengeksploitasi di alam liar.

Oracle WebLogic adalah server aplikasi enterprise multi-tier berbasis Java yang dapat diskalakan yang memungkinkan perusahaan untuk dengan cepat menyebarkan produk dan layanan baru di cloud. Ini populer di kedua lingkungan cloud dan lingkungan konvensional.

Aplikasi Oracle WebLogic dilaporkan berisi deserialisasi kritis, kerentanan eksekusi kode jauh yang memengaruhi semua versi perangkat lunak, yang dapat dipicu jika komponen "wls9_async_response.war" dan "wls-wsat.war" diaktifkan.

Kerentanan, yang ditemukan oleh para peneliti dari Knowstec 404, memungkinkan penyerang untuk melakukan perintah dari jarak jauh pada server yang terkena dampak hanya dengan mengirimkan permintaan HTTP yang dibuat khusus — tanpa memerlukan otorisasi apa pun.


    "Karena paket WAR memiliki cacat dalam deserialisasi informasi input, penyerang dapat memperoleh otoritas dari server target dengan mengirimkan permintaan HTTP berbahaya yang dibangun dengan hati-hati, dan menjalankan perintah dari jarak jauh tanpa otorisasi," menjelaskan Platform Berbagi Kerentanan Keamanan Informasi Nasional China. (CNVD).

Para peneliti juga berbagi rincian kerentanan zero-day, dilacak sebagai CNVD-C-2019-48814, dengan tim Oracle, tetapi perusahaan belum merilis patch. Versi Oracle WebLogic yang terpengaruh adalah sebagai berikut:

  •     WebLogic 10.X
  •     WebLogic 12.1.3


Menurut mesin pencari dunia maya ZoomEye , lebih dari 36.000 server WebLogic dapat diakses publik di Internet, meskipun tidak diketahui berapa banyak di antaranya yang memiliki komponen rentan diaktifkan.

Jumlah maksimum server Oracle WebLogic dikerahkan di Amerika Serikat dan Cina, dengan jumlah yang lebih rendah di Iran, Jerman, India, dan sebagainya.



Karena Oracle merilis pembaruan keamanan setiap tiga bulan dan telah merilis Pembaruan Patch Kritis hanya bulan ini, masalah nol-hari ini tidak mungkin ditambal dalam waktu dekat (yaitu, tidak sebelum Juli), kecuali jika perusahaan memutuskan untuk mengeluarkan pembaruan keamanan of-band.

Jadi, sampai perusahaan mengeluarkan pembaruan untuk menambal kerentanan, administrator server sangat disarankan untuk mencegah sistem mereka dari eksploitasi dengan mengubah salah satu dari dua pengaturan berikut:

  •     Menemukan dan menghapus wls9_async_response.war, wls-wsat.war dan memulai kembali layanan Weblogic, atau
  •     Mencegah akses ke jalur URL / _async / * dan / wls-wsat / * melalui kontrol kebijakan akses.

Karena server WebLogic Oracle sering menjadi sasaran penyerang, tidak akan ada kejutan jika penyerang sudah mulai mengeksploitasi zero-day ini dan kemudian menggunakan server yang rentan untuk tujuan jahat mereka.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel