Kalendár udalostí
Škodlivá kampaň zameraná na servery Oracle WebLogic
24.07.2018, 09:07
Spoločnosť ISC SANS a Qihoo 360 Netlab poukazujú na útoky zamerané na servery Oracle WebLogic. Spoločnosť Oracle vydala (18.7.2018) 334 bezpečnostných záplat, ktoré opravovali viaceré zraniteľnosti. V rámci bezpečnostných záplat bola uvoľnená taktiež oprava zraniteľnosti CVE-2018-2893, ktorej zneužitie môže viesť k spusteniu vzdialeného kódu. Zločinci následne začali zneužívať (od 21.7.2018) túto zraniteľnosť na serveroch, ktoré neobsahujú najnovšiu sadu opráv. Zraniteľnosť ovplyvňuje verzie Oracle WebLogic 10.3.6.0, 12.1.3.0, 12.2.1.2 a 12.2.1.3 Spoločnosť Oracle odporúča aktualizáciu zariadení.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | ISC SANS, Qihoo 360 Netlab, Oracle WebLogic, CVE-2018-2893 |
Zdroje: | https://isc.sans.edu/forums/diary/Weblogic+Exploit+Code+Made+Public+CVE20182893/23896/, https://blog.netlab.360.com/malicious-campaign-luoxk-is-actively-exploiting-cve-2018-2893/, http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html |