بهرهبرداری فعال از آسیبپذیری بحرانی Oracle WebLogic توسط بدافزار DarkIRC
اخیراً آزمایشگاه تهدیدات Juniper حملاتی را بر نرمافزار Oracle WebLogic با استفاده از آسیبپذیری با شناسه CVE-2020-14882 مشاهده کرده است. این آسیبپذیری اگر به طور موفق مورد بهرهبرداری قرار گیرد، اجازه اجرای کد از راه دور بدون احراز هویت را خواهد داد که بسیار بحرانی است. محققان امنیتی بیش از 3109 سرور Oracle WebLogic باز را با استفاده از Shodan کشف کردهاند که حداقل از پنج نوع حمله و پیلود استفاده شده بود. یکی از این پیلودهای مورد استفاده یک بات به نام DarkIRC را نصب کرده است. شرکت اوراکل این آسیبپذیری را در بهروزرسانی ماه اکتبر و نوامبر وصله کرده است و به کاربران Oracle WebLogic توصیه میشود به صورت فوری بهروزرسانی را انجام داده و وصلههای اشاره شده را اعمال کنند.
مرکز ماهر
دانشگاه کردستان