甲骨文本周發佈關於一項位於Oracle WebLogic Server的零時差漏洞公告,網路上已經有攻擊開採這項漏洞,在伺服器內植入挖礦程式與勒索軟體,呼籲用戶儘速安裝修補程式。

代號為CVE-2019-2725的漏洞是位於Oracle WebLogic Server的反序列漏洞(deserialization vulnerability),一經開採可在無需驗證用戶身份及密碼情況下,遠端在WebLogic伺服器軟體上執行惡意程式碼。受影響的產品包括Oracle WebLogic Server 10.3.6.0及12.1.3.0版本。

思科旗下Talos Labs首先發現本漏洞遭到開採,名為Sodinokibi的勒索軟體植入WebLogic軟體後加密用戶系統目錄並刪除備份檔。有企業4月25日遭到感染,不過思科研斷,這個勒索軟體早在4月17日就開始頻繁活動。

同一時間,SANS Institute誘捕系統也發現在WebLogic伺服器上植入加密貨幣挖礦程式的攻擊行為。

SANS Institute認為,WebLogic的設計問題使它特別容易出現反序列化漏洞。思科則指出,只要以HTTP連線存取WebLogic 伺服器就能輕易開採CVE-2019-2725,也讓它被認為是高風險漏洞,CVSS score達 9.8(滿分10分)。

漏洞的高風險以及多起開採事件,迫使甲骨文4月26日釋出例外修補程式,修補Database、Fusion Middleware、Oracle Enterprise Manager等產品。在安全公告中,甲骨文建議用戶應及早規畫更新。

此外甲骨文也提醒,該公司只測試了涵括在付費支援或延伸支援計畫下的產品,但較早期版本也可能也受影響,建議用戶升級到支援版本。


Advertisement

更多 iThome相關內容