Kwetsbaarheid in Oracle WebLogic Server

Er is een kwetsbaarheid in Oracle WebLogic Server ontdekt. Dit beveiligingslek met betrekking tot het uitvoeren van externe code is op afstand te exploiteren zonder authenticatie, dat wil zeggen kan worden uitgebuit via een netwerk zonder dat een gebruikersnaam en wachtwoord nodig zijn zo meldt Oracle op zijn website.

De beveiligingswaarschuwing heeft betrekking op CVE-2019-2725, een deserialiseringskwetsbaarheid in Oracle WebLogic Server. 

Vanwege de ernst van dit beveiligingslek beveelt Oracle met klem aan dat klanten de updates van deze beveiligingswaarschuwing zo snel mogelijk toepassen.

Het beveiligingslek werd voor het eerst gemeld aan de Chinese National Vulnerability Database (CNVD). Een proof of concept exploit met het label "CVE-2018-2628" werd tegelijkertijd beschikbaar gesteld. De naam van de exploit veroorzaakte enige verwarring. CVE-2018-2628 verwijst naar een WebLogic-kwetsbaarheid die vorig jaar in de kritieke patchupdate van Oracle in April werd opgelost.

Lees meer details op de Oracle site.

Unit 42 van Palo Alto Networks biedt een technische analyse over het Muhstik-botnet en een nieuwe ransomware-variant (Sodinokibi). Je vindt het hier: https://unit42.paloaltonetworks.com/attackers-increasingly-targeting-oracle-weblogic-server-vulnerability-for-xmrig-and-ransomware/