ఒరాకిల్ ఫ్యూజన్ మిడిల్వేర్ వెబ్లాజిక్ సర్వర్. eSolution
ది ఒరాకిల్ క్రిటికల్ ప్యాచ్ నవీకరణ బహుళ భద్రతా లోపాలను తగ్గించడానికి ఈ నెలలో విడుదల చేయబడింది, అయితే ఈ క్లిష్టమైన నవీకరణతో వారి వ్యవస్థలను పూర్తిగా నవీకరించని వారు అటువంటి నవీకరించబడని అన్ని వ్యవస్థలను ఉద్దేశపూర్వకంగా లక్ష్యంగా చేసుకునే హ్యాకర్లచే దాడి చేస్తున్నారు. రిమోట్గా దోపిడీ చేసే దుర్బలత్వం లేబుల్ చేయబడింది CVE-2018-2893 ఒరాకిల్ వెబ్లాజిక్ ఫ్యూజన్ మిడిల్వేర్లో హ్యాకర్లు దోపిడీ చేస్తున్న వాటికి WLS కోర్ భాగాలు మధ్యలో ఉన్నాయి. ప్రభావిత సంస్కరణల్లో 10.3.6.0, 12.1.3.0, 12.2.1.2 మరియు 12.2.1.3 ఉన్నాయి. దుర్బలత్వం 9.8 గ్రేడ్ చేయబడింది సివిఎస్ఎస్ 3.0 స్కేల్ ఇది చాలా విమర్శ మరియు దోపిడీ ప్రమాదాన్ని సూచిస్తుంది.
ఒరాకిల్ వద్ద డెవలపర్లు విశ్లేషించడానికి ముందు ఈ దుర్బలత్వాన్ని ఐదు ఎంటిటీలు సమిష్టిగా అధ్యయనం చేశాయి. ఈ ఐదుగురు పరిశోధకులు 0 సి 0 సి 0 ఎఫ్, బాడ్కోడ్ ఆఫ్ నోన్సెక్ 404 టీం, ఎన్ఎస్ఫోకస్ సెక్యూరిటీ టీంకు చెందిన లియావో జిన్క్సీ, వీనస్టెక్ ఎడిలాబ్కు చెందిన లిలీ, అలీబాబా క్లౌడ్ సెక్యూరిటీ టీంకు చెందిన జు యువాన్జెన్. పాస్వర్డ్ అవసరం లేకుండా టి 3 ప్రోటోకాల్ ద్వారా ప్రామాణీకరించని హానికరమైన దాడి చేసేవారికి నెట్వర్క్కు ప్రాప్యత పొందడానికి ఈ దుర్బలత్వం అనుమతిస్తుంది అని పరిశోధకులు నివేదించారు. ఇది ఒరాకిల్ వెబ్లాజిక్ సర్వర్ యొక్క భద్రతను పూర్తిగా రాజీ చేస్తుంది. మరింత చొచ్చుకుపోతూ, హ్యాకర్ సర్వర్పై పూర్తి నియంత్రణను పొందవచ్చు, మాల్వేర్ను ఏకీకృతం చేయవచ్చు, సమాచారాన్ని దొంగిలించవచ్చు మరియు ఈ మార్గం ద్వారా నెట్వర్క్ను రాజీ చేయవచ్చు.
అనేక భావన యొక్క రుజువులు ఈ దుర్బలత్వం కోసం ఉద్భవించాయి మరియు వాస్తవానికి హానిని దోపిడీ చేయడానికి హ్యాకర్లు చేసిన ప్రయత్నాలను ప్రేరేపించి, ప్రేరేపించినందున చాలా మంది ఇంటర్నెట్ నుండి తొలగించబడ్డారు. అలాంటి మొదటి దోపిడీ కొద్ది రోజుల క్రితం 21 న జరిగిందిస్టంప్జూలై. అప్పటి నుండి, చాలా మంది వినియోగదారులు అవగాహనను వ్యాప్తి చేయడానికి ఆన్లైన్లో కాన్సెప్ట్ యొక్క రుజువును పంచుకున్నారు, అయితే ఇది వారి స్వంత దోపిడీ ప్రయత్నాలకు అనుగుణంగా స్వీకరించిన మరింత హానికరమైన హ్యాకర్లకు మాత్రమే వ్యాపించింది. గత కొన్ని రోజులుగా గమనించిన దోపిడీల సంఖ్య క్రమంగా పెరిగింది. భద్రతా పరిశోధకులు ఈ దుర్బలత్వాన్ని పెద్ద మరియు స్వయంచాలక స్థాయిలో ఉపయోగించుకోవడానికి రెండు ప్రత్యేక సమూహాలు కనుగొనబడ్డాయి లేకుండా ISC మరియు క్విహూ 360 నెట్లాబ్ . ఈ రెండు సమూహాలను అధ్యయనం చేస్తున్నారు మరియు వారి దాడులను సాధ్యమైనంత ఉత్తమంగా కలిగి ఉన్నారు.
ఒరాకిల్ వద్ద ఉన్న డెవలపర్లు సర్వర్ నిర్వాహకులను సరికొత్త ప్యాచ్ నవీకరణను వర్తింపజేయమని విజ్ఞప్తి చేస్తున్నారు, ముఖ్యంగా CVE-2018-2893 దుర్బలత్వానికి సంబంధించిన ప్రత్యేకమైన ప్యాచ్ ఈ తీవ్రమైన దాడులను తగ్గించడానికి వేరే మార్గం లేనందున నవీకరణ ద్వారా భద్రతా లోపాన్ని గుర్తించడం.