شناسایی آسیب‌پذیری در ORACLE WEBLOGIC SERVER

کمیته رکن چهارم – آسیب‌پذیری در ORACLE WEBLOGIC SERVER شناسایی شده‌است که حمله موفق به آن موجب کنترل Oracle WebLogic Server خواهد شد.

‫
آسیب‌پذیری در محصول Oracle WebLogic Server از Oracle Fusion Middleware که با شناسه CVE-۲۰۲۰-۱۴۸۸۲ معرفی شده و براساس CvssV۳ شدت امتیاز ۹.۸ دارد، نسخه‌های۱۰.۳.۶.۰.۰ ،۱۲.۱.۳.۰.۰ ۱۲.۲.۱.۳.۰،۱۲.۲.۱.۴.۰ و ۱۴.۱.۱.۰.۰از این محصول را تحت تاثیر قرار می‌دهد.

این آسیب‌پذیری که اکسپلویت آن بسیار ساده است به کاربر احراز هویت نشده که دارای دسترسی شبکه است اجازه می‌دهد Oracle WebLogic Server را از طریق پروتکل HTTP تهدید کند. حمله موفق به این آسیب‌پذیری موجب کنترل Oracle WebLogic Server خواهد شد.

علی‌رغم اینکه تاکنون شواهدی از وجود کد اکسپلویت عمومی برای این آسیب‌پذیری وجود ندارد، اما شواهدی از اکسپلویت این آسیب‌پذیری وجود دارد. بنابراین توصیه می‌شود کاربران این محصول هرچه سریع‌تر درباره به‌روزرسانی اقدام کنند.

منبع : مرکز ماهر