พบช่องโหว่ RCE ใน Oracle WebLogic
WebLogic พบช่องโหว่ Remote Code Execution (RCE) โดยไม่จำเป็นต้อง authentication แต่อย่างใด ทำให้ Hacker สามารถยึดเครื่อง WebLogic ได้จากระยะไกล
WebLogic เป็น Application Server ของ Oracle WebLogic Serverรองรับการใช้งานของ application ที่เป็น Java Platform ซึ่งล่าสุดมีการเปิดเผยจากทาง Oracle ว่ามีการเผยถึงช่องโหว่ RCE (CVE-2017-10271) และได้ออก patch มาเป็นที่เรียบร้อยแล้วครับ
โดยพบว่าช่องโหว่นี้เริ่มถูก botnet และ hacker ทั้งหลายเริ่มนำไปใช้โจมตีจริงๆแล้วครับ
ผลกระทบ: Remote Code Execution (without authentication)
ระบบที่ได้รับผลกระทบ: Oracle WebLogic 10.3.6.0.0, 12.1.3.0.0, 12.2.1.1.0, 12.2.1.2.0
วิธีการแก้ไข: update patch ให้เป็น version ล่าสุด หรือทำการแก้ไขชั่วคราวโดยใช้คำสั่ง
|
1 2 3 |
rm -f /home/WebLogic/Oracle/Middleware/wlserver_10<span class="hljs-number">.3</span>/server/lib/wls-wsat.war rm -f <span class="hljs-regexp">/home/WebLogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/</span>.internal/wls-wsat.war rm -rf /home/WebLogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/wls-wsat |
Source::
- https://translate.google.com/translate?sl=auto&tl=en&js=y&prev=_t&hl=en&ie=UTF-8&u=http%3A%2F%2Fvulsee.com%2Farchives%2Fvulsee_2017%2F1222_5094.html&edit-text=
- Oracle
- https://translate.google.com/translate?sl=auto&tl=en&js=y&prev=_t&hl=en&ie=UTF-8&u=https%3A%2F%2Fwww.secfree.com%2Farticle-635.html&edit-text=&act=url
LINE@Techsuii.com
