ព័ត៌មាន

កំហុសឆ្គង Unpatched Zero-Day ដ៏មានគ្រោះថ្នាក់បំផុតត្រូវរកឃើញនៅលើ Oracle WebLogic

ក្រុមស្រាវជ្រាវផ្នែកសន្តិសុខមួយក្រុមបានចេញផ្សាយពីការព្រមានពីកំហុសដ៏សំខាន់នៃភាពងាយរងគ្រោះ Zero-Day ក្នុងកម្មវិធី Oracle WebLogic server។កម្មវិធី Oracle WebLogic ត្រូវបានគេរាយការណ៍ថាមានភាពងាយរងគ្រោះពីការប្រតិបត្តិកូដដោយវាយប្រហារពីចម្ងាយ ដែលប៉ះពាល់ដល់កម្មវិធីគ្រប់ Version ទាំងអស់ ប្រសិនបើសមាសធាតុ “wls9_async_response.war” និង “wls-wsat.war” ត្រូវបានបើក។

ភាពងាយរងគ្រោះដែលត្រូវបានរកឃើញដោយក្រុមអ្នកស្រាវជ្រាវមកពី KnownSec 404 នឹងអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិការដោយបញ្ជាពីចម្ងាយដែលបំពាននៅលើម៉ាស៊ីនដែលរងផលប៉ះពាល់ដោយគ្រាន់តែផ្ញើការស្នើសុំ HTTP ពិសេសណាមួយដោយមិនតម្រូវឱ្យមានការអនុញ្ញាតិ។

ក្រុមអ្នកស្រាវជ្រាវក៏បានចែករំលែកព័ត៌មានលម្អិតនៃភាពងាយរងគ្រោះ zero-day ដែលត្រូវបានតាមដានដោយ CNVD-C-2019-48814 ជាមួយនឹងក្រុម Oracle ប៉ុន្តែក្រុមហ៊ុនមិនទាន់បានបញ្ចេញកំណនៅឡើយទេ។ កំណែ Oracle WebLogic ដែលទទួលរងផលប៉ះពាល់មានដូចខាងក្រោម:

WebLogic 10.X

WebLogic 12.1.3

យោងតាម ZoomEye ម៉ាស៊ីនស្វែងរក cyberspace រកឃើញ WebLogic ជាង ៣៦០០០ ត្រូវបានដាក់ឱ្យដំណើរការជាសាធារណៈនៅលើអ៊ិនធឺរណែតទោះបីជាវាមិនដឹងថាតើមានសមាសធាតុងាយរងគ្រោះណាខ្លះដែលត្រូវបានបើក។ចំនួនម៉ាស៊ីន Oracle WebLogic អតិបរមាត្រូវបានដាក់ពង្រាយនៅសហរដ្ឋអាមេរិកនិងចិនដោយមានចំនួនតិចជាងនៅប្រទេសអ៊ីរ៉ង់ អាឡឺម៉ង់ និងឥណ្ឌា។

ចាប់តាំងពីម៉ាស៊ីនរបស់ Oracle WebLogic ក្លាយជាគោលដៅរបស់អ្នកវាយប្រហារវានឹងមិនមានអ្វីភ្ញាក់ផ្អើលទេប្រសិនបើអ្នកវាយប្រហារបានចាប់ផ្តើមកេងប្រវ័ញ្ចលើម៉ាស៊ីនដែលងាយរងគ្រោះដើម្បីគោលបំណងមិនល្អរបស់ពួកគេ។

image

image

image