Nuova Vulnerabilità in Oracle WebLogic

Proto: N080619.

Con la presente Yoroi desidera informarLa riguardo ad una grave vulnerabilità all’interno di Oracle WebLogic, alla base di numerose applicazioni e portali web enterprise fondati su tecnologia Java. La criticità è nota con l’identificativo CVE-2019-2729 ed è legata alla precedente CVE-2019-2725.

A causa di lacune di validazione degli input utente durante le fasi di deserializzazione nel componente "XMLDecoder" di WebLogic Server Web Services, un attaccante remoto può eseguire codice arbitrario sulla macchina bersaglio senza alcuna autenticazione.

Il Vendor ha rilasciato un apposito bollettino di sicurezza nel quale risultano afflitte le versioni Oracle WebLogic Server 10.3.6.0.0, 12.1.3.0.0 e 12.2.1.3.0, rendendo disponibili aggiornamenti atti a risolvere la problematica.

Per via della disponibilità di dettagli tecnici relativi alla problematica, trattasi infatti di una variante a problematiche già note (e.g. EW N030419), del suo sfruttamento in attacchi di rete e della potenziale esposizione dei servizi afflitti, Yoroi consiglia di pianificare l’applicazione delle patch di sicurezza disponibili qualora Oracle WebLogic fosse in uso presso il Vostro parco macchine server.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro "cyber". Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index