Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Október 2023
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     


Vyhlásenie o prístupnosti

Škodlivá kampaň zameraná na servery Oracle WebLogic

24.07.2018, 09:07


Spoločnosť ISC SANS a Qihoo 360 Netlab poukazujú na útoky zamerané na servery Oracle WebLogic. Spoločnosť Oracle vydala (18.7.2018) 334 bezpečnostných záplat, ktoré opravovali viaceré zraniteľnosti. V rámci bezpečnostných záplat bola uvoľnená taktiež oprava zraniteľnosti CVE-2018-2893, ktorej zneužitie môže viesť k spusteniu vzdialeného kódu. Zločinci následne začali zneužívať (od 21.7.2018) túto zraniteľnosť na serveroch, ktoré neobsahujú najnovšiu sadu opráv. Zraniteľnosť ovplyvňuje verzie Oracle WebLogic 10.3.6.0, 12.1.3.0, 12.2.1.2 a 12.2.1.3 Spoločnosť Oracle odporúča aktualizáciu zariadení.


Tagy:Správa,Report
Kľúčové slová: ISC SANS, Qihoo 360 Netlab, Oracle WebLogic, CVE-2018-2893
Zdroje: https://isc.sans.edu/forums/diary/Weblogic+Exploit+Code+Made+Public+CVE20182893/23896/, https://blog.netlab.360.com/malicious-campaign-luoxk-is-actively-exploiting-cve-2018-2893/, http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

Skočiť na menu