TWCERTCC_Oracle WebLogic 伺服器嚴重漏洞,已遭駭侵團體大規模惡意濫用.png

  • CVE編號:CVE-2020-14882

發生在 Oracle WebLogic 伺服器上的嚴重漏洞 CVE-2020-14882,近來傳出已遭駭侵團體大規模濫用,用於資料竊取、植入惡意程式碼等攻擊活動。

CVE-2020-14882 是存於 Oracle Fusion Middleware 旗下 Oracle WebLogic 伺服器控制台模組的嚴重資安漏洞,可讓未經授權的駭侵者,利用簡單的 HTTP Get 請求指令,輕易取得伺服器控制權限;且其 CVSS 危險程度評分高達接近十分滿分的 9.8 分。

雖然 Oracle 已於十月底推出資安修補程式,解決了此一漏洞,但仍有許多 Oracle WebLogic 伺服器尚未更新;資安專家最近觀察到許多試圖利用此漏洞的攻擊活動,甚至已有駭侵團體,利用 Cobalt Strike 這個原本用於找出漏洞加以修復的系統入侵工具,來進行此一漏洞的攻擊活動。

資安專家指出,他們觀察到近期有近 66% 的勒贖攻擊,沒有採用過去常用的各種市售公版駭侵工具,而是改以 Cobalt Strike 工具來發動攻擊;而除了攻擊 CVE-2020-14882 漏洞之外,駭侵者也會同時攻擊另一個存於 Oracle WebLogic 伺服器漏洞 CVE-2020-14750;這個漏洞同樣也能讓未經授權的攻擊者,取得伺服器的控制權限。

Oracle 已於十月底推出這兩個漏洞的更新修補程式,美國資安與基礎建設安全局(CISA)也強烈敦促 Oracle WebLogic 伺服器的管理者,應儘速更新修補這兩個漏洞,以降低遭鎖定攻擊的資安風險。

  • 影響產品:Oracle WebLogic Server 10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0
  • 解決方案:儘速更新到最新版本,或安裝資安修補程式

  • 參考連結:
    • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14882
    • https://www.bleepingcomputer.com/news/security/critical-bug-actively-used-to-deploy-cobalt-strike-on-oracle-servers/
    • https://www.bleepingcomputer.com/news/security/critical-oracle-weblogic-flaw-actively-targeted-in-attacks/
    • https://www.oracle.com/security-alerts/cpuoct2020.html

 

  • 【更多資訊產品漏洞】請參考 https://twcert.org.tw/twcert/advistory

    twcert 發表在 痞客邦 留言(0) 人氣()