Oracle Fusion Middleware WebLogic Server. eSolution
o Atualização do Oracle Critical Patch foi lançado este mês para mitigar múltiplas vulnerabilidades de segurança, mas aqueles que não atualizaram seus sistemas com esta atualização crítica estão totalmente sob ataque de hackers que estão deliberadamente visando todos esses sistemas não atualizados. Uma vulnerabilidade explorável remotamente rotulada CVE-2018-2893 nos componentes principais do WLS está no centro do que os hackers estão explorando no Oracle WebLogic Fusion Middleware. As versões afetadas incluem 10.3.6.0, 12.1.3.0, 12.2.1.2 e 12.2.1.3. A vulnerabilidade foi avaliada em 9,8 no CVSS 3.0 escala que indica a maior criticidade e risco de exploração.
A vulnerabilidade foi estudada coletivamente por cinco entidades antes de ser analisada pelos desenvolvedores da Oracle. Esses cinco pesquisadores foram 0c0c0f, Badcode of Knownsec 404 Team, Liao Xinxi da NSFOCUS Security Team, Lilei da Venustech ADLab e Xu Yuanzhen da Alibaba Cloud Security Team. Os pesquisadores relataram que essa vulnerabilidade permite que um invasor mal-intencionado não autenticado obtenha acesso à rede por meio do protocolo T3 sem a necessidade de uma senha. Isso, por sua vez, compromete totalmente a segurança do Oracle WebLogic Server. Penetrando ainda mais, um hacker pode obter controle total do servidor, integrar malware, roubar informações e comprometer a rede por meio dessa rota.
De várias provas de conceito foram derivados para esta vulnerabilidade e muitos foram removidos da Internet porque instigaram e inspiraram tentativas de hackers de explorar a vulnerabilidade na realidade. A primeira dessas explorações foi há poucos dias, no dia 21stde julho. Desde então, muitos usuários compartilharam a prova de conceito online para espalhar a consciência, mas ela se espalhou apenas para mais hackers mal-intencionados que a adaptaram para lançar suas próprias tentativas de exploração. O número de exploits observados aumentou de forma constante nos últimos dias. Dois grupos específicos foram encontrados para explorar esta vulnerabilidade em uma escala grande e automatizada pelos pesquisadores de segurança em ISC SEM e Qihoo 360 Netlab . Esses dois grupos estão sendo estudados e seus ataques estão sendo contidos da melhor forma possível.
Os desenvolvedores da Oracle pedem aos administradores de servidor que apliquem a atualização de patch mais recente, especialmente o patch específico relevante para a vulnerabilidade CVE-2018-2893, pois parece não haver outra maneira de mitigar esses ataques graves do que corrigir a falha de segurança por meio da atualização.
![[Atualização] O Twitter esclarece quais contas ‘inativas’ serão marcadas para exclusão no próximo mês](https://jf-balio.pt/img/news/00/twitter-clarifies-about-which-inactive-accounts-will-be-marked.png)
