พบช่องโหว่ร้ายแรงใน Oracle Enterprise Identity Manager ทำให้ Hacker สามารถโจมตีได้จากระยะไกลแบบที่ไม่ต้อง authentication ใดๆ

Oracle Identity Manager เป็นส่วนหนึ่งของ Oracle Fusion Middleware ซึ่งเป็นระบบการยืนยันตัวตนระดับ Enterprise  (Enterprise Identity Management) ใช้ในการสิทธิ์การใช้งานของ user เมื่อเข้าสู่ระบบ

ช่องโหว่ดังกล่าวเป็นช่องโหว่ที่ได้รับ CVE เป็น CVE-2017-10151 ซึ่งได้ score ความรุนแรงสูงมาก เพราะง่ายต่อการโจมตีและไม่จำเป็นต้อง login เข้าสู่ระบบแต่อย่างใด ส่งผลให้ Hacker สามารถยึดเครื่องปลายทางได้ทันที โดยช่องโหว่ดังกล่าวเกิดขึ้นได้หาก Hacker อยู่ในเครือข่ายเดียวกับระบบและโจมตีผ่าน “default account” ของระบบ ซึ่งมีความเป็นไปได้สูงว่า “default account” นั้นจะมีการเขียน password ลงไปใน software หรือไม่ก็ไม่มี password นั่นเอง

Update ปรากฏว่ามีการฝัง user ชื่อว่า “OIMINTERNAL” Password คือ ‘ ‘ (space x 1)

ผลกระทบที่เกิดขึ้น: Owning
ระบบที่ได้รับผลกระทบ: Oracle Identity Manager versions 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0 และ 12.2.1.3.0.
วิธีแก้ไข: Patch update

Source:: TheHackerNews