Oracle WebLogic Server傳零時差漏洞，已遭開採植入勒索軟體、挖礦程式

甲骨文本周發佈關於一項位於Oracle WebLogic Server的零時差漏洞公告，網路上已經有攻擊開採這項漏洞，在伺服器內植入挖礦程式與勒索軟體，呼籲用戶儘速安裝修補程式。

代號為CVE-2019-2725的漏洞是位於Oracle WebLogic Server的反序列漏洞（deserialization vulnerability），一經開採可在無需驗證用戶身份及密碼情況下，遠端在WebLogic伺服器軟體上執行惡意程式碼。受影響的產品包括Oracle WebLogic Server 10.3.6.0及12.1.3.0版本。

思科旗下Talos Labs首先發現本漏洞遭到開採，名為Sodinokibi的勒索軟體植入WebLogic軟體後加密用戶系統目錄並刪除備份檔。有企業4月25日遭到感染，不過思科研斷，這個勒索軟體早在4月17日就開始頻繁活動。

同一時間，SANS Institute誘捕系統也發現在WebLogic伺服器上植入加密貨幣挖礦程式的攻擊行為。

SANS Institute認為，WebLogic的設計問題使它特別容易出現反序列化漏洞。思科則指出，只要以HTTP連線存取WebLogic 伺服器就能輕易開採CVE-2019-2725，也讓它被認為是高風險漏洞，CVSS score達 9.8（滿分10分）。

漏洞的高風險以及多起開採事件，迫使甲骨文4月26日釋出例外修補程式，修補Database、Fusion Middleware、Oracle Enterprise Manager等產品。在安全公告中，甲骨文建議用戶應及早規畫更新。

此外甲骨文也提醒，該公司只測試了涵括在付費支援或延伸支援計畫下的產品，但較早期版本也可能也受影響，建議用戶升級到支援版本。