Фахівці KnownSec 404 виявили уразливість в серверах Oracle WebLogic, до якої вже активно проявляють інтерес зловмисники. Проблема зачіпає компоненти WLS9_ASYNC і WLS-WSAT – перший додає підтримку асинхронних операцій, другий служить для забезпечення безпеки.
Йдеться про уразливість десеріалізації, за допомогою якої атакуючий може віддалено домогтися виконання коду і перехопити контроль над цільовою системою. Проблема може бути проексплуатована неавторизованим атакуючим шляхом відправлення спеціально сформованого HTTP-запиту. Уразливими є версії WebLogic 10.x і WebLogic 12.1.3.
Компанії Oracle вже відомо про проблему, однак, з огляду на практику виробника випускати оновлення безпеки раз на квартал та те, що Oracle вже представила планові оновлення, патч слід чекати не раніше липня.
Для запобігання атак експерти рекомендують або видалити уразливі компоненти і перезапустити сервери, або встановити налаштування брандмауера, що запобігають доступу до URL “/ _async / *” і “/ wls-wsat / *” в налаштуваннях Oracle WebLogic.
За даними низки експертів, кіберзлочинці поки тільки проводять сканування у пошуках уразливих серверів WebLogic і використовують прості експлойти для її тестування, проте організація повномасштабних атак – тільки питання часу. Наразі у Мережі присутні понад 36 тис. уразливих серверів WebLogic.
Нагадаємо, що компанія Google випустила стабільну збірку Chrome 74, де були виправлені 39 уразливостей. Про 19 з них виробнику повідомили сторонні дослідники.
До речі, спектр програм для покращення безпеки Android-смартфона надзвичайно широкий. Більшість з них — легкі у використанні та не займають багато місця. Пропонуємо Вам ознайомитися із 10 кращими програмами.
Сьогодні велика кількість компаній має робочі мобільні пристрої, які використовуються співробітниками в особистих цілях, що часто призводить до витоку конфіденційних даних підприємств. Тому мобільні девайси бізнес-організацій є найпривабливішими для кіберзлочинців і потребують захисту в першу чергу.
Також у новому флагманському смартфоні Nokia 9 PureView виявлена серйозна проблема безпеки, пов’язана зі сканером відбитків пальців.