Les serveur Oracle WebLogic sont vulnérables et attaqués

Nous essayerons ici de faire passer un maximum d’alertes de sécurité relatives au SIH, tous les types de cyber attaques
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3163
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Les serveur Oracle WebLogic sont vulnérables et attaqués

Message par charles » 01 mai 2018 11:12

Suite à la publication le 17/04/2018 d'un correctif de sécurité pour la plateforme Oracle WebLogic, de nombreux scan sur Internet semble avoir été réalisés à la recherche de serveur WebLogic exposés sur Internet (port 7001 TCP).

7001_scan.jpg

https://isc.sans.edu/port.html?port=7001

Un poc de la vulnérabilité CVE-2018-2628 a été réalisé suite à une publication du chercheur ayant découvert la vulnérabilité.

Malheureusement, selon le chercheur Kevin Beaumont, la vulnérabilité n'aurait pas été réellement corrigée par Oracle, mais seulement une liste de commandes aurait été blacklistées. Il serait donc assez simple de contourner le patch d'Oracle pour exploiter la vulnérabilité CVE-2018-2628.
Dans l'attente d'un vrai correctif, il recommande de bloquer l'accès en entrée sur le port 7001/TCP.

https://twitter.com/gossithedog/status/ ... 11712?s=21
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.

Répondre

Retourner vers « Alertes de sécurité - Attaques et infections »