Cảnh báo lỗ hổng trên máy chủ WebLogic của Oracle đang bị khai thác tích cực

10:11, 25/06/2024

Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng bảo mật ảnh hưởng đến Máy chủ WebLogic của Oracle vào danh mục Các lỗ hổng bị khai thác đã biết (KEV).

Lỗ hổng có định danh CVE-2017-3506 (điểm CVSS: 7,4), liên quan đến lỗi OS Command Injection có thể bị khai thác để giành quyền truy cập trái phép và chiếm toàn quyền kiểm soát trên các máy chủ bị ảnh hưởng.

CISA cho biết: “Máy chủ Oracle WebLogic, một sản phẩm trong bộ Fusion Middleware, tồn tại OS Command Injection cho phép kẻ tấn công thực thi mã tùy ý thông qua yêu cầu (request) HTTP có chứa tài liệu XML độc hại”.

Mặc dù, CISA không tiết lộ bản chất của các cuộc tấn công khai thác lỗ hổng, nhưng nhóm tin tặc khai thác tiền điện tử 8220 Gang (hay Water Sigbin) từng được biết đến với việc lạm dụng lỗ hổng Oracle WebLogic vào đầu năm ngoái để xâm phạm các thiết bị chưa được vá và thêm chúng vào mạng lưới botnet khai thác tiền điện tử.

Theo một báo cáo gần đây do Trend Micro công bố, 8220 Gang đã lạm dụng các lỗ hổng trong máy chủ Oracle WebLogic (CVE-2017-3506 và CVE-2023-21839) để khởi chạy một công cụ khai thác tiền điện tử trong bộ nhớ bằng shell hoặc tập lệnh PowerShell tùy thuộc vào hệ điều hành được nhắm mục tiêu.

Cảnh báo lỗ hổng trên máy chủ WebLogic của Oracle đang bị khai thác tích cực.

Nhà nghiên cứu bảo mật Sunil Bharti cho biết: “Nhóm này đã sử dụng các kỹ thuật che giấu, chẳng hạn như mã hóa (encode) thập lục phân các URL và sử dụng HTTP qua cổng 443, cho phép nó lén lút tải xuống các payload (tệp độc hại). Tập lệnh PowerShell và tệp batch sử dụng các hàm mã hóa phức tạp, sử dụng các biến môi trường để ẩn dấu mã độc bên trong các thành phần tập lệnh trông có vẻ vô hại".

Do hoạt động khai thác CVE-2017-3506 đang diễn ra trong thực tế, các cơ quan liên bang được khuyến nghị áp dụng các bản vá mới nhất trước ngày 24/6/2024 để bảo vệ hệ thống của họ trước các mối đe dọa tiềm ẩn.

Theo Tạp chí Điện tử và Ứng dụng

https://dientuungdung.vn/canh-bao-lo-hong-tren-may-chu-weblogic-cua-oracle-dang-bi-khai-thac-tich-cuc

TIN LIÊN QUAN
Từ khóa: Lỗ hổng bảo mậtOracle

Bài khác

Apple yêu cầu thay thế 50% nhân công bằng máy móc Apple yêu cầu thay thế 50% nhân công bằng máy móc
03:49 pm, 28/06/2024
Samsung và RSQUARE ký kết hợp tác chiến lược toàn diện Samsung và RSQUARE ký kết hợp tác chiến lược toàn diện
02:36 pm, 28/06/2024
Từ vụ tấn công ransomware tại Indonesia, các cơ sở dữ liệu có đang thực sự an toàn? Từ vụ tấn công ransomware tại Indonesia, các cơ sở dữ liệu có đang thực sự an toàn?
08:48 am, 28/06/2024
ChatGPT-5 có thể sẽ được ra mắt vào cuối năm 2025 hoặc đầu 2026 ChatGPT-5 có thể sẽ được ra mắt vào cuối năm 2025 hoặc đầu 2026
05:33 pm, 27/06/2024
Apple hướng tới tự động hóa chuỗi cung ứng và sản xuất Apple hướng tới tự động hóa chuỗi cung ứng và sản xuất
04:17 pm, 27/06/2024
Shopee và Shopee Express thừa nhận vi phạm quy tắc cạnh tranh tại Indonesia Shopee và Shopee Express thừa nhận vi phạm quy tắc cạnh tranh tại Indonesia
02:00 pm, 27/06/2024
Vì sao Ấn Độ trở thành thị trường Vì sao Ấn Độ trở thành thị trường "khó nhằn" nhất của các ông lớn AI?
10:41 am, 27/06/2024
'MediaTek sẽ tập trung vào AI để nắm bắt công nghệ tương lai' 'MediaTek sẽ tập trung vào AI để nắm bắt công nghệ tương lai'
01:46 pm, 26/06/2024
50% công nhân lắp ráp iPhone có thể bị thay thế bằng máy móc 50% công nhân lắp ráp iPhone có thể bị thay thế bằng máy móc
09:07 am, 26/06/2024
Mỹ cấm sử dụng sản phẩm Kaspersky do rủi ro an ninh quốc gia Mỹ cấm sử dụng sản phẩm Kaspersky do rủi ro an ninh quốc gia
02:48 pm, 25/06/2024

Bài mới nhất

Những điểm cần biết về trừ điểm giấy phép lái xe từ 1/1/2025 Những điểm cần biết về trừ điểm giấy phép lái xe từ 1/1/2025
Triển khai thí điểm công nghệ Bẫy thu gom rác vào thực tế Triển khai thí điểm công nghệ Bẫy thu gom rác vào thực tế
Apple yêu cầu thay thế 50% nhân công bằng máy móc Apple yêu cầu thay thế 50% nhân công bằng máy móc
Những lưu ý khi cài đặt xác thực khuôn mặt trên ứng dụng ngân hàng Những lưu ý khi cài đặt xác thực khuôn mặt trên ứng dụng ngân hàng
Bộ trưởng Huỳnh Thành Đạt gặp mặt các nhà khoa học và trí thức Việt Nam tại Đức Bộ trưởng Huỳnh Thành Đạt gặp mặt các nhà khoa học và trí thức Việt Nam tại Đức
10 luật có hiệu lực thi hành từ ngày 1/7/2024 10 luật có hiệu lực thi hành từ ngày 1/7/2024
Yếu tố then chốt để phát triển bền vững là chuyển dịch năng lượng Yếu tố then chốt để phát triển bền vững là chuyển dịch năng lượng
Nam sinh ở Hà Nội 'phao tin' lộ đề thi tốt nghiệp THPT 2024 trên TikTok là ai? Nam sinh ở Hà Nội 'phao tin' lộ đề thi tốt nghiệp THPT 2024 trên TikTok là ai?
Long An: Áp dụng công nghệ mã QR trong việc thu gom rác thải nhựa và chai thủy tinh Long An: Áp dụng công nghệ mã QR trong việc thu gom rác thải nhựa và chai thủy tinh
Samsung và RSQUARE ký kết hợp tác chiến lược toàn diện Samsung và RSQUARE ký kết hợp tác chiến lược toàn diện
Chuyển dịch năng lượng là yếu tố then chốt để thúc đẩy phát triển kinh tế Chuyển dịch năng lượng là yếu tố then chốt để thúc đẩy phát triển kinh tế
“Siêu” đặc quyền của cư dân Vinhomes khi sử dụng xe điện VinFast Lợi chồng lợi cho người “ở nhà Vinhomes, đi xe VinFast” “Siêu” đặc quyền của cư dân Vinhomes khi sử dụng xe điện VinFast Lợi chồng lợi cho người “ở nhà Vinhomes, đi xe VinFast”
Hà Nội quyết tâm xây dựng thành công Hà Nội quyết tâm xây dựng thành công "Chính quyền số - Chính quyền phục vụ"
AI đang thúc đẩy mạnh mẽ AI đang thúc đẩy mạnh mẽ "cuộc cách mạng" phát triển phần mềm
Cập nhật bản vá lỗ hổng bảo mật tháng 6 Cập nhật bản vá lỗ hổng bảo mật tháng 6