Oracle publica rara actualización de seguridad fuera de banda para servidores WebLogic



Oracle publicó el domingo una rara actualización de seguridad fuera de banda para abordar un parche incompleto para una vulnerabilidad recientemente revelada en los servidores Oracle WebLogic que actualmente se está explotando activamente en ataques del mundo real. El nuevo parche (registrado como CVE-2020-14750) agrega correcciones adicionales a un primer error (registrado como CVE-2020-14882), originalmente parcheado con las actualizaciones de seguridad estándar trimestrales de octubre de 2020 de Oracle. CVE-2020-14882 es una vulnerabilidad peligrosa que permite a los atacantes ejecutar código malicioso en un servidor Oracle WebLogic con privilegios elevados antes de que se active la autenticación del servidor.
Para explotar CVE-2020-14882, un atacante solo necesita enviar una solicitud HTTP GET con trampa explosiva a la consola de administración del servidor WebLogic. Dado que la explotación es trivial, el código de explotación de prueba de concepto (PoC) se hizo público pocos días después del parche inicial de Oracle [1, 2, 3, 4, 5]. Como sucedió muchas veces antes, estos POC fueron rápidamente adoptados por grupos de actores de amenazas, y la semana pasada, SANS ISC informó sobre ataques contra honeypots de WebLogic.
Pero incluso los sistemas parcheados no se consideraron seguros. Según Adam Boileau, consultor de seguridad principal de Insomnia Sec, el parche original para CVE-2020-14882 podría omitirse si los atacantes cambiaran el caso de un solo carácter en el exploit estándar de POC. Los ataques recientes y la omisión del parche original son lo que llevaron a Oracle a emitir un segundo conjunto de parches el domingo, en una rara actualización de seguridad fuera de banda.
Ahora se recomienda a las empresas que ejecutan servidores WebLogic que instalen el parche CVE-2020-14750 adicional para protegerse tanto del exploit CVE-2020-14882 original como de su omisión. Según la firma de seguridad Spyse, más de 3.300 servidores WebLogic están actualmente expuestos en línea y se consideran vulnerables a la vulnerabilidad CVE-2020-14882 original. pag VER GALERÍA COMPLETA.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı