[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’یک مشکل بسیار حاد zero-day در WebLogic اوراکل کشف شد’ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#4ecac2′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
یک تیم محققین امنیت سایبری آسیب پذیری بسیار حادی را در Oracle WebLogic server پیدا کردند و گویا Attacker ها نیز شروع به سوء استفاده از این آسیب پذیری کرده اند.
سرویس Oracle WebLogic یک پلتفرم براسا جاوا میباشد که این اجازه را میدهد تا بتوانید به سرعت محصولات و سرویس هایی تحت Cloud را پیاده سازی کنید.
این برنامه حاوی یک آسیب پذیری حاد میباشد که تمامی نسخه های آن را دربرگرفته و در صورتی که قابلیت های “wls9_async_response.war” و “wls-wsat.war” فعال باشد، اجازه اجرا کد از  راه دور را میدهد.
نحوه سوء استفاده از این آسیب پذیری نیز بدین شکل است که attacker مبتواند با فرستاده یک HTTP request ساخته شده ، بدون نیاز به احراز هویت ، یه سرور دسترسی پیدا کرده و شروع به اجرا کد کند.
شناسه این آسیب پذیری نیز CNVD-C-2019-48814 میباشد که هنوز پچ برای آن ارائه نشده است.
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/04/OracleWeblogic-770x439_c-495×400.jpg’ attachment=’3692′ attachment_size=’portfolio’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
نسخه های آسیب پذیر :

  • WebLogic 10.X
  • WebLogic 12.1.3

بر اساس گزارشات هم اکنون ۳۶۰۰۰ سرور آسیب پذیر میباشند.
از آنجایی که کمپانی oracle هر سه ماه آپدیت های خود را ارائه میکند ، این احتمال وجود دارد که پچ این آسیب پذیری به زودی منتشر نشود!
به هر حال تا زمانی که آپدیت ارائه نشده ، مدیران سیستم میتوانند با استفاده از دو راهکار زیر سیستم خود را تا حدی ایمن کنند.

  • Finding and deleting wls9_async_response.war, wls-wsat.war and restarting the Weblogic service, or
  • Preventing access to the /_async/* and /wls-wsat/* URL paths via access policy control.

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]
[av_image src=’http://sgap.co/sgap/config-templatebuilder/avia-template-builder/images/placeholder.jpg’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=”][/av_image]