సర్వర్ యాక్సెస్ ప్రామాణీకరణ బైపాస్ దుర్బలత్వం ఒరాకిల్ వెబ్లాజిక్ మిడిల్‌వేర్‌లో కనుగొనబడింది

వార్తలు
భద్రత / సర్వర్ యాక్సెస్ ప్రామాణీకరణ బైపాస్ దుర్బలత్వం ఒరాకిల్ వెబ్లాజిక్ మిడిల్‌వేర్‌లో కనుగొనబడింది 2 నిమిషాలు చదవండి

ఒరాకిల్ ఫ్యూజన్ మిడిల్‌వేర్ వెబ్‌లాజిక్ సర్వర్. eSolution



ది ఒరాకిల్ క్రిటికల్ ప్యాచ్ నవీకరణ బహుళ భద్రతా లోపాలను తగ్గించడానికి ఈ నెలలో విడుదల చేయబడింది, అయితే ఈ క్లిష్టమైన నవీకరణతో వారి వ్యవస్థలను పూర్తిగా నవీకరించని వారు అటువంటి నవీకరించబడని అన్ని వ్యవస్థలను ఉద్దేశపూర్వకంగా లక్ష్యంగా చేసుకునే హ్యాకర్లచే దాడి చేస్తున్నారు. రిమోట్‌గా దోపిడీ చేసే దుర్బలత్వం లేబుల్ చేయబడింది CVE-2018-2893 ఒరాకిల్ వెబ్లాజిక్ ఫ్యూజన్ మిడిల్‌వేర్‌లో హ్యాకర్లు దోపిడీ చేస్తున్న వాటికి WLS కోర్ భాగాలు మధ్యలో ఉన్నాయి. ప్రభావిత సంస్కరణల్లో 10.3.6.0, 12.1.3.0, 12.2.1.2 మరియు 12.2.1.3 ఉన్నాయి. దుర్బలత్వం 9.8 గ్రేడ్ చేయబడింది సివిఎస్ఎస్ 3.0 స్కేల్ ఇది చాలా విమర్శ మరియు దోపిడీ ప్రమాదాన్ని సూచిస్తుంది.

ఒరాకిల్ వద్ద డెవలపర్లు విశ్లేషించడానికి ముందు ఈ దుర్బలత్వాన్ని ఐదు ఎంటిటీలు సమిష్టిగా అధ్యయనం చేశాయి. ఈ ఐదుగురు పరిశోధకులు 0 సి 0 సి 0 ఎఫ్, బాడ్‌కోడ్ ఆఫ్ నోన్‌సెక్ 404 టీం, ఎన్‌ఎస్‌ఫోకస్ సెక్యూరిటీ టీంకు చెందిన లియావో జిన్క్సీ, వీనస్‌టెక్ ఎడిలాబ్‌కు చెందిన లిలీ, అలీబాబా క్లౌడ్ సెక్యూరిటీ టీంకు చెందిన జు యువాన్‌జెన్. పాస్‌వర్డ్ అవసరం లేకుండా టి 3 ప్రోటోకాల్ ద్వారా ప్రామాణీకరించని హానికరమైన దాడి చేసేవారికి నెట్‌వర్క్‌కు ప్రాప్యత పొందడానికి ఈ దుర్బలత్వం అనుమతిస్తుంది అని పరిశోధకులు నివేదించారు. ఇది ఒరాకిల్ వెబ్లాజిక్ సర్వర్ యొక్క భద్రతను పూర్తిగా రాజీ చేస్తుంది. మరింత చొచ్చుకుపోతూ, హ్యాకర్ సర్వర్‌పై పూర్తి నియంత్రణను పొందవచ్చు, మాల్వేర్‌ను ఏకీకృతం చేయవచ్చు, సమాచారాన్ని దొంగిలించవచ్చు మరియు ఈ మార్గం ద్వారా నెట్‌వర్క్‌ను రాజీ చేయవచ్చు.



అనేక భావన యొక్క రుజువులు ఈ దుర్బలత్వం కోసం ఉద్భవించాయి మరియు వాస్తవానికి హానిని దోపిడీ చేయడానికి హ్యాకర్లు చేసిన ప్రయత్నాలను ప్రేరేపించి, ప్రేరేపించినందున చాలా మంది ఇంటర్నెట్ నుండి తొలగించబడ్డారు. అలాంటి మొదటి దోపిడీ కొద్ది రోజుల క్రితం 21 న జరిగిందిస్టంప్జూలై. అప్పటి నుండి, చాలా మంది వినియోగదారులు అవగాహనను వ్యాప్తి చేయడానికి ఆన్‌లైన్‌లో కాన్సెప్ట్ యొక్క రుజువును పంచుకున్నారు, అయితే ఇది వారి స్వంత దోపిడీ ప్రయత్నాలకు అనుగుణంగా స్వీకరించిన మరింత హానికరమైన హ్యాకర్లకు మాత్రమే వ్యాపించింది. గత కొన్ని రోజులుగా గమనించిన దోపిడీల సంఖ్య క్రమంగా పెరిగింది. భద్రతా పరిశోధకులు ఈ దుర్బలత్వాన్ని పెద్ద మరియు స్వయంచాలక స్థాయిలో ఉపయోగించుకోవడానికి రెండు ప్రత్యేక సమూహాలు కనుగొనబడ్డాయి లేకుండా ISC మరియు క్విహూ 360 నెట్‌లాబ్ . ఈ రెండు సమూహాలను అధ్యయనం చేస్తున్నారు మరియు వారి దాడులను సాధ్యమైనంత ఉత్తమంగా కలిగి ఉన్నారు.



ఒరాకిల్ వద్ద ఉన్న డెవలపర్లు సర్వర్ నిర్వాహకులను సరికొత్త ప్యాచ్ నవీకరణను వర్తింపజేయమని విజ్ఞప్తి చేస్తున్నారు, ముఖ్యంగా CVE-2018-2893 దుర్బలత్వానికి సంబంధించిన ప్రత్యేకమైన ప్యాచ్ ఈ తీవ్రమైన దాడులను తగ్గించడానికి వేరే మార్గం లేనందున నవీకరణ ద్వారా భద్రతా లోపాన్ని గుర్తించడం.