Хакеры активно сканируют Сеть на предмет уязвимых серверов Oracle WebLogic

Злоумышленники активно сканируют Сеть на предмет серверов Oracle WebLogic, содержащих критическую уязвимость. Ее эксплуатация позволяет перехватить контроль над системой без особых усилий и без аутентификации. В ходе атак используется уязвимость CVE-2020-14882, получившая оценку в 9,8 балла из 10 по шкале CVSS. Злоумышленник может путем просто GET-запроса HTTP взломать системы.

Проблема затрагивает версии Oracle WebLogic 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 и 14.1.1.0. Oracle устранила уязвимость в выпуске Critical Patch Update в этом месяце.

Ханипоты, созданные технологическим институтом SANS, перехватили атаки вскоре после того, как в Сети появился PoC-код для эксплуатации уязвимости. Как отметили специалисты, попытки эксплуатации, фиксируемые приманками, просто проверяют уязвимость системы. Исследователи не могут предоставить подробные сведения о последующих запросах, поскольку системы прерывания настроены так, чтобы не отвечать правильным ответом.

По результатам поисковых запросов Spyse было обнаружено более 3 тыс. серверов Oracle WebLogic, доступных в Сети и потенциально уязвимых к CVE-2020-14882.