خادم WebLogic من Oracle Fusion Middleware. الحل الإلكتروني
ال تحديث حزمة أوراكل الحرجة تم إصداره هذا الشهر للتخفيف من العديد من الثغرات الأمنية ، ولكن أولئك الذين لم يقوموا بتحديث أنظمتهم بهذا التحديث المهم بالكامل يتعرضون للهجوم من قبل المتسللين الذين يستهدفون عمداً جميع هذه الأنظمة غير المحدثة. تم تصنيف ثغرة أمنية يمكن استغلالها عن بُعد CVE-2018-2893 في المكونات الأساسية لـ WLS في قلب ما يستغله المتسللون في Oracle WebLogic Fusion Middleware. تتضمن الإصدارات المتأثرة 10.3.6.0 و 12.1.3.0 و 12.2.1.2 و 12.2.1.3. تم تصنيف الثغرة الأمنية 9.8 على CVSS 3.0 مقياس يشير إلى الأهمية القصوى وخطر الاستغلال.
تمت دراسة الثغرة الأمنية بشكل جماعي من قبل خمسة كيانات قبل تحليلها من قبل المطورين في Oracle. هؤلاء الباحثون الخمسة هم 0c0c0f و Badcode من Knownsec 404 Team و Liao Xinxi من فريق الأمن NSFOCUS و Lilei من Venustech ADLab و Xu Yuanzhen من Alibaba Cloud Security Team. أفاد الباحثون أن هذه الثغرة الأمنية تسمح لمهاجم ضار غير مصدق بالوصول إلى الشبكة من خلال بروتوكول T3 دون الحاجة إلى كلمة مرور. وهذا بدوره يهدد أمان Oracle WebLogic Server بالكامل. من خلال الاختراق إلى أبعد من ذلك ، يمكن للمتسلل الحصول على تحكم كامل في الخادم ، ودمج البرامج الضارة ، وسرقة المعلومات ، وتعريض الشبكة للخطر من خلال هذا المسار.
العديد من براهين المفهوم تم اشتقاقها بسبب هذه الثغرة الأمنية وتمت إزالة العديد من الإنترنت لأنها حرضت وألهمت محاولات المتسللين لاستغلال الثغرة في الواقع. كان أول استغلال من هذا القبيل قبل بضعة أيام فقط في 21شمن يوليو. منذ ذلك الحين ، شارك العديد من المستخدمين إثبات المفهوم عبر الإنترنت لنشر الوعي ، لكنه لم ينتشر إلا إلى المزيد من المتسللين الخبثاء الذين قاموا بتكييفه لإلقاء محاولات الاستغلال الخاصة بهم. زاد عدد برمجيات إكسبلويت التي تمت ملاحظتها بشكل مطرد خلال الأيام القليلة الماضية. تم العثور على مجموعتين محددتين لاستغلال هذه الثغرة الأمنية على نطاق واسع وآلي من قبل الباحثين الأمنيين في ISC بدون و Qihoo 360 Netlab . يتم دراسة هاتين المجموعتين ويتم احتواء هجماتهما على أفضل وجه ممكن.
يحث المطورون في Oracle مسؤولي الخادم على تطبيق آخر تحديث للتصحيح ، لا سيما التصحيح المعين ذي الصلة بالثغرة الأمنية CVE-2018-2893 حيث يبدو أنه لا توجد طريقة أخرى للتخفيف من هذه الهجمات الخطيرة سوى تصحيح الثغرة الأمنية من خلال التحديث.
