Oracle แก้ไขช่องโหว่ RCE ใน Web logic Server!!

          Oracle เปิดตัว Critical Patch Update ในเดือนกรกฎาคม 2021 โดยแก้ไขข้อบกพร่อง รวมถึงช่องโหว่ Critical Remotely Exploitable ใน Web logic Servers

        ซึ่งทาง Oracle ได้ออกแพตช์ใหม่ 342 รายการ และ มีช่องโหว่บางส่วนที่ถูกตรวจสอบและจัดการโดยบริษัทยักษ์ใหญ่ด้านไอที ที่ถูกโจมตีจากระยะไกลเพื่อเข้าควบคุมอุปกรณ์ของทางบริษัท

         CVE-2019-2729 ซึ่งเป็นช่องโหว่การ Deserialization ผ่าน XML Decoder ใน Oracle Web Logic Server เป็นช่องโหว่การเรียกใช้โค้ดจากระยะไกล เพื่อทำการโจมตีเครือข่ายโดยที่ไม่ต้อง Authentication ด้วยชื่อผู้ใช้และรหัสผ่าน และช่องโหว่ดังกล่าวได้รับคะแนนอันตราย CVSS 9.8 จาก 10 คะแนน โดยอยู่ใน Oracle Hyperion Infrastructure Technology และส่งผลต่อ WebLogic Server เวอร์ชัน 11.1.2.4 และ 11.2.5.0

         นอกจากนี้บริษัทยังได้แก้ไขช่องโหว่อื่น ๆ ใน Web Logic Server ซึ่งจากการตรวจสอบของทาง Oracle พบ 3 จุดที่ได้รับการจัดอันดับว่ามีความอันตรายสูง

CVE-2021-2394 (คะแนน CVSS: 9.8)

CVE-2021-2397 (คะแนน CVSS: 9.8)

CVE-2021-2382 (คะแนน CVSS: 9.8)

CVE-2021-2378 (คะแนน CVSS: 7.5)

CVE-2021-2376 (คะแนน CVSS: 7.5)

CVE-2021-2403 (คะแนน CVSS: 5.3)

คำแนะนำ

  • ผู้ใช้บริการควรทำการอัปเดตแพตช์ความปลอดภัยโดยเร็วที่สุด และ ควรทำการปิดการเข้าถึงเซิฟเวอร์จากอินเตอร์เน็ตเพื่อเป็นการป้องกันการใช้ประโยชน์จากช่องโหว่ทำการโจมตีระบบ

Ref: https://securityaffairs.co/wordpress/120439/security/oracle-weblogic-server-flaws.html

Share