Un correctif défectueux pour Oracle WebLogic Flaw ouvre de nouveau la mise à jour

Des serveurs aux pirates, plus tôt ce mois-ci, Oracle a corrigé une vulnérabilité d’exécution de code à distance de désérialisation Java très critique dans son composant WebLogic Server de Fusion Middleware

Ce qui pourrait permettre aux pirates de prendre facilement le contrôle complet d’un serveur vulnérable.
Cependant, un chercheur en sécurité, qui opère via le pseudonyme Twitter @ pyn3rd et prétend faire partie de l’équipe de sécurité d’Alibaba, a maintenant trouvé un moyen d’utiliser les pirates pour contourner le correctif de sécurité et exploiter à nouveau la vulnérabilité WebLogic.

WebLogic Server agit en tant que couche intermédiaire entre l’interface utilisateur frontale et la base de données principale d’une application d’entreprise multiniveau. Il fournit un ensemble complet de services pour tous les composants et gère automatiquement les détails du comportement de l’application.
Initialement découvert en novembre dernier par Liao Xinxi de l’équipe de sécurité NSFOCUS, la faille Oracle WebLogic Server (CVE-2018-2628) peut être exploitée avec un accès réseau sur le port TCP 7001.

En cas d’exploitation réussie, la faille pourrait permettre à un attaquant distant de prendre complètement le contrôle d’un Oracle WebLogic Server vulnérable. La vulnérabilité affecte les versions 10.3.6.0, 12.1.3.0, 12.2.1.2 et 12.2.1.3.
Un exploit de validation de concept ( PoC ) pour la vulnérabilité Oracle WebLogic Server d’origine ayant déjà été rendu public sur Github et quelqu’un ayant également contourné le correctif, vos services mis à jour risquent à nouveau d’être piratés.

Bien que @ pyn3rd n’ait publié qu’un court GIF (vidéo) en tant que preuve de concept (PoC) au lieu de publier un code de contournement complet ou des détails techniques, il ne faudrait pas quelques heures ou quelques jours pour que les hackers expérimentés trouvent le chemin pour atteindre le même.
Actuellement, il n’est pas clair quand Oracle publiera une nouvelle mise à jour de sécurité pour résoudre ce problème qui a rouvert la faille CVE-2018-2628.
Afin d’être au moins en une étape plus sûre, il est toujours conseillé d’installer la mise à jour de correctif d’avril publiée par Oracle, si vous ne l’avez pas encore fait car les attaquants ont déjà commencé à analyser Internet pour détecter les serveurs WebLogic vulnérables.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 31 |

Actu en image