اخیرا یک #آسیبپذیری بحرانی در بخش #OracleWebLogicServer مربوط به Oracle Fusion Middleware (بخشهای WLS Core ) مشاهده شده است. Oracle WebLogic Server میانافزاری است که به منظور توسعه، یکپارچهسازی و مدیریت برنامههای تحت وب، برنامههای تحت شبکه و پایگاههای داده مورد استفاده قرار میگیرد. بنا بر مستندات منتشر شده، آسیبپذیری مذکور در نسخههای 10.3.6.0، 12.1.3.0 و 12.2.1.3 از Oracle WebLogic Server وجود دارد. سوء استفاده از این آسیبپذیری در صورت داشتن دسترسی به شبکه با استفاده از پروتکل T3، منجر به دسترسی غیرمجاز به Oracle WebLogic Server خواهد شد.
جهت رفع آسیبپذیری، با توجه به ارائه وصله امنیتی مربوط از سوی شرکت اوراکل، به مدیران شبکه توصیه میگردد نسبت به نصب وصلههای امنیتی و به روزرسانیهای موجود اقدام نمایند. همچنین توصیه میشود که درخواستهای ارتباط T3 از خارج از اینترانت به Oracle WebLogic Server مسدود شود.
اطلاعات بیشتر در خصوص جزئیات این آسیبپذیری در توصیه نامه شرکت اوراکل در لینک زیر قابل دسترسی است:
https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
- 11