Oracle Fusion MiddlewareWebLogicServer。 eSolution
ザ・ Oracleクリティカルパッチアップデート は、複数のセキュリティの脆弱性を軽減するために今月リリースされましたが、この重要な更新でシステムを完全に更新していない人は、そのような更新されていないすべてのシステムを意図的に標的にしているハッカーによる攻撃を受けています。ラベルが付けられたリモートで悪用可能な脆弱性 CVE-2018-2893 WLSコアコンポーネントは、ハッカーがOracle WebLogicFusionミドルウェアで悪用しているものの中心にあります。影響を受けるバージョンには、10.3.6.0、12.1.3.0、12.2.1.2、および12.2.1.3が含まれます。脆弱性は、 CVSS 3.0 搾取の最大の重要性とリスクを示すスケール。
この脆弱性は、Oracleの開発者によって分析される前に、5つのエンティティによってまとめて調査されました。これらの5人の研究者は、0c0c0f、Knownsec 404チームのBadcode、NSFOCUSセキュリティチームのLiao Xinxi、Venustech ADLabのLilei、Alibaba Cloud SecurityTeamのXuYuanzhenでした。研究者は、この脆弱性により、認証されていない悪意のある攻撃者が、パスワードを必要とせずにT3プロトコルを介してネットワークにアクセスできるようになると報告しました。これにより、Oracle WebLogicServerのセキュリティが完全に損なわれます。さらに侵入すると、ハッカーはサーバーを完全に制御し、マルウェアを統合し、情報を盗み、このルートを介してネットワークを危険にさらす可能性があります。
いくつか 概念実証 これらはこの脆弱性のために派生したものであり、実際に脆弱性を悪用しようとするハッカーによる試みを扇動し、刺激したため、多くはインターネットから削除されました。このような最初のエクスプロイトは、ほんの数日前の21日でした。st7月の。それ以来、多くのユーザーが概念実証をオンラインで共有して認識を広めましたが、それは、独自の悪用の試みをキャストするように適応させた、より悪意のあるハッカーにのみ広がりました。観察されたエクスプロイトの数は、過去数日間で着実に増加しています。 2つの特定のグループが、この脆弱性を大規模かつ自動化された規模で悪用していることが、 ISCなし そして Qihoo 360 Netlab 。これらの2つのグループは調査中であり、それらの攻撃は可能な限り抑制されています。
オラクルの開発者は、サーバー管理者に最新のパッチアップデート、特にCVE-2018-2893の脆弱性に関連する特定のパッチを適用するように促します。アップデートを通じてセキュリティ上の欠陥にパッチを当てる以外に、これらの重大な攻撃を軽減する方法はないようです。
![[修正] Skypeアップデートのインストールに失敗しました(エラーコード666/667)](https://jf-balio.pt/img/how-tos/90/skype-update-failed-install.png)
