Güvenlik araştırmacıları CVE-2020-14882 kodu ile takip edilebilen ve Oracle WebLogic Server’ı etkileyen güvenlik açığı tespit ettiler.
Zafiyetten etkilenen sürümler şöyle: “10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 14.1.1.0.0.“
Güvenlik uzmanları ortaya çıkan zafiyetin çok ciddi olduğunu belirtirken saldırganların sistemler üzerinde uzaktan kod çalıştırabileceklerini ve bunu için sadece HTTP erişimine sahip olmalarının yeterli olduğunu açıkladırlar.
SANS Teknoloji Enstitüsü dekanı Johannes B. Ullrich ise şöyle söyledi: “Honeypot analizlerine göre saldırganların güvenlik açığını fark ettiklerini ve istismarlara başladıklarını görüyoruz.” dedi.
Ullrich ayrıca, şu ana kadar honeypot analizlerinden elde edilen saldırı iplerinin 114.243.211.182, 139.162.33.228, 185.225.19.240 ve 84.17.37.239 olduğunu açıkladı.
Nguyen Jang tarafından youtube üzerinden yayınlanan video da istismarın nasıl yapıldığını gösterdi.
Ayrıca twitter üzerinden de eski ve yeni zafiyetler için exploid kodları yayınlanmaya başlandı.
Oracle, kullanıcılarını vakit kaybetmeden sistemlerini güncellemelerin konusunda uyarıyor. Güncellemelere buradan erişebilirsiniz.
