Oracle WebLogic ranjivost aktivno se eksploatiše - CISA naredila hitnu zakrpu
CISA upozorenja na aktivnu eksploataciju stare Oracle WebLogic ranjivosti i naredila je hitnu zakrpu do 4. juna.
Šta se desilo?
Američka agencija CISA (Cybersecurity and Infrastructure Security Agency) je javno objavila da je ranjivost u Oracle WebLogic Server-u aktivno eksploatisana u napadima širom sveta. Iako je ova bezbednosna greška zakrpljena pre dve godine, u poslednje vreme postoji značajno povećanje njene upotrebe od strane napadača. CISA je izdala obaveznu naredbu za sve federalne agencije da zaštite svoje sisteme u vrlo kratkom roku.
Koga pogađa?
Direktno su ugrožene vladu institucije i privatne kompanije koje koriste Oracle WebLogic Server verzije 12.2.1.4.0 i 14.1.1.0.0. Prema podacima platforme Shodan, preko 1.500 poslužitelja je izloženo internetu i dostupno napadačima. Pošto se radi o alatki koja se koristi kao osnovna infrastruktura u većim sistemima, uticaj može biti ozbiljan za organizacije kritične infrastrukture, finansijski sektor i velike preduzeće.
Kako se zaštititi?
- Odmah primenite zakrpu koju je objavila korporacija Oracle za CVE-2024-21182
- Proverite da li vaši WebLogic serveri koriste ranjive verzije 12.2.1.4.0 ili 14.1.1.0.0
- Blokirajte mrežni pristup T3 i IIOP protokolima ako nisu neopodni za poslovanje
- Monitorujte log datoteke za sumnjive pokušaje pristupa bez autentifikacije
- Ako zakrpa nije moguća, prekinite korišćenje proizvoda ili ga izolujte iz mreže
- Redovno pratite preporuke CISA-e za bezbednost Oracle proizvoda
Tehnički detalji
Ranjivost je praćena kao CVE-2024-21182 sa visokim nivoom ozbiljnosti. Napadač bez privilegija može da iskoristi uslugu putem mrežnog pristupa preko T3 ili IIOP protokola. Uspešan napad omogućava pristup osetljivim podacima ili potpunu kompromitaciju WebLogic servera. Oracle je vydao zakrpu u julu 2024. godine, ali mnogi sistemi još uvek nisu zakrpljeni. CISA sada beleži aktivne napade u realnom okruženju.
Preporuka Sajber Radara
Preporuka je hitna - sve organizacije koje koriste Oracle WebLogic Server moraju da proverite verzije svojih sistema i da hitno primene dostupnu zakrpu. Čak i ako ste vladina institucija ili privatni sektor, ne čekajte dok vas napadač ne napadne. Ovo nije ranjivost koja trpi odlaganje.