Jetzt patchen! Exploit für Oracle WebLogic im Verkauf für $75.

0

Die Angreifer haben es wieder einmal auf den Java EE-Anwendungsserver WebLogic von Oracle abgesehen und nehmen anfällige Server ins Visier.

Eine “kritische” Schwachstelle (CVE-2020-14882) dient als Einfallstor, durch das Angreifer bösartigen Code auf Systeme einschleusen und ausführen können.

Verschiedene Auswirkungen
Botnet verhökert

Eine kritische Sicherheitslücke in WebLogic-Servern gibt erneut Anlass zur Sorge.

Patches sind bereits seit einiger Zeit verfügbar.

Der Angreifercode verbreitet sich dann z.B. in Form von DDoS-Komponenten, Keyloggern und Bitcoin-Stehlern.

Gemäss dem Bericht der Sicherheitsforscher könnte sich der Schadcode wie ein Wurm verbreiten und so ganze Netzwerke infizieren.

Juniper Networks warnt in einem Artikel vor mehr als 3000 anfälligen Servern weltweit.

Davon sind in Deutschland 133 online.

Als Dreh- und Angelpunkt der Angriffe haben sie das Botnetz DarkIRC identifiziert.

Dieses soll eine HTTP-GET-Anfrage an anfällige Server senden und dann über ein Powershell-Skript bösartigen Code auf die Server laden.

Sicherheitsforscher des SANS Internet Strom Center (ISC) warnten bereits Ende Oktober vor Angriffen, die auf vergleichsweise triviale Weise ausgeführt werden können.

Dies sollte direkt über das Internet und ohne Authentifizierung möglich sein.

Betroffen sind die WebLogic-Versionen 10.

3.

6.

0.

0, 12.

1.

3.

0.

0, 12.

2.

1.

3.

0, 12.

2.

1.

4.

0 und 14.

1.

1.

0.

0.

Oracle hat Sicherheitspatches als Teil seines vierten vierteljährlichen Updates 2020 veröffentlicht.

In einem Artikel erklärt Oracle, wie Admins WebLogic-Server weiter absichern können.

Juniper Networks berichtet, dass Kriminelle die Dienste des Botnets in einem Hacker-Forum für 75 Dollar nutzen können.

Es ist derzeit unklar, ob die Verkäufer auch hinter den Angriffen stehen.

..

Share.

Leave A Reply