Falla Critica in Oracle WebLogic
11/04/2020
Proto: N021120.
Con la presente Yoroi intende informarla riguardo ad una nuova vulnerabilità sulla tecnologia Oracle WebLogic, application server alla base di numerose applicazioni e portali Enterprise fondati su Java. La criticità è nota con l’identificativo CVE-2020-14750.
A causa di lacune nella validazione degli input esterni all’interno delle funzioni di gestioni del componente Console di Oracle WebLogic, un attaccante di rete di rete privo di autenticazione può eseguire codice arbitrario direttamente sulla macchina server Oracle.
La problematica è stata confermata dal Vendor con un bollettino out-of-band, in quanto la risoluzione della vulnerabilità CVE-2020–14882 nelle CPU di Ottobre 2020 è risultata insufficiente. Il Vendor pertanto indica come afflitti dalla falla i componenti console delle versioni:
- Oracle WebLogic Server 10.3.6.0.0
- Oracle WebLogic Server 12.1.3.0.0
- Oracle WebLogic Server 12.2.1.3.0
- Oracle WebLogic Server 12.2.1.4.0
- Oracle WebLogic Server 14.1.1.0.0
Considerata la potenziale esposizione internet delle tecnologie WebLogic, la disponibilità di dettagli tecnici e PoC della vulnerabilità, ed i recenti rilevamenti di operazioni di attacco su vasta scala, Yoroi consiglia caldamente di pianificare con urgenza l’applicazione delle patch fornite dal Vendor e di valutare lo stato di esposizione internet del componente Console di Oracle WebLogic.
Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index
