На серверы Oracle WebLogic совершен ряд кибератак

25.07.2018

     Серверы Oracle WebLogic подвергаются атакам со стороны хакеров, пытающихся перехватить контроль над уязвимыми устройствами, на которых еще не установлен недавний патч для критической уязвимости CVE-2018-2893. Об этом сообщили исследователи безопасности. 

     Уязвимость CVE-2018-2893 представляет собой проблему в компоненте программного обеспечения Oracle WebLogic, позволяющую удаленному злоумышленнику получить контроль над сервером без необходимости знать его пароль и, потенциально, выполнить произвольный код на устройстве.

     По словам исследователей, существует как минимум две отдельные группы хакеров, которые, предположительно, смогли автоматизировать процедуру эксплуатации.

     Владельцам серверов рекомендуется как можно скорее установить обновления от Oracle за июль 2018 года. Уязвимость затрагивает версии Oracle WebLogic.