Oracle'ın WebLogic sunucusundaki bir güvenlik açığı şu anda saldırı altında. Güvenlik açığı 2024 yılının ortasından beri biliniyor, güncellemeler Temmuz 2024 kritik yama güncellemesinden sonra mevcut.
Duyurudan sonra devamını okuyun
ABD siber güvenlik otoritesi CISA şu anda bu konuda bir uyarı yayınlıyor. Güvenlik açığı artık “Bilinen ve İstismara Uğrayan Güvenlik Açıkları” kataloğuna eklendi ve ABD yetkililerinin güvenlik açığını kontrol altına almak için 4 Haziran'a kadar süreleri var.
Oracle ara yazılımında saldırıya uğrayan güvenlik açığı
Güvenlik açığı Oracle Fusion Middleware'de bulunuyor; güvenlik açığı raporunda özellikle “Çekirdek” bileşenin adı verilmektedir. Kimliği doğrulanmamış ağ saldırganları, özel T3 ve IIOP protokollerini kullanarak savunmasız Oracle WebLogic sunucularına erişebilir ve bu sunucuları tehlikeye atabilir. Üretici artık spesifik değil. Başarılı saldırılar, WebLogic Sunucusundaki kritik verilere yetkisiz erişime veya mevcut tüm verilere tam erişime neden olur (CVE-2024-21182, CVSS) 7.5risk”yüksek“).
Oracle WebLogic Server yazılımının 12.2.1.4.0 ve 14.1.1.0.0 sürümleri güvenlik açığına sahiptir ve muhtemelen artık desteklenmeyen diğer sürümler de vardır. Devam eden saldırılar nedeniyle BT yöneticileri, Oracle WebLogic sunucularının güncel ve güvenli bir topolojiyle çalıştığından emin olmalıdır.
Her zamanki gibi CISA, saldırıların neye benzediğini veya hangi ölçekte gerçekleştiğini açıklamıyor. Bu nedenle yöneticilerin arayabileceği (başarılı) saldırılara ilişkin yararlı bir gösterge yoktur (Uzlaşma Göstergeleri, IOC).
Güvenlik açıklarına yönelik saldırı raporları şu anda artıyor. Bu nedenle BT yöneticileri, ağlarında kullanılan yazılımın her zaman güncel olduğundan emin olmalıdır. Bu haftanın Pazartesi günü, Palo Alto Network'ün PAN-OS ağ işletim sistemindeki bir güvenlik açığının saldırıya uğradığı öğrenildi. Saldırganların güvenlik önlemlerini atlamasına olanak tanıyor; üreticinin güvenlik kusurunu bildirip bir yama sunmasından yalnızca iki hafta sonra.
Duyurudan sonra devamını okuyun
(Bilmiyorum)
Bir yanıt yazın