بهره‌برداری فعال از آسیب‌پذیری‌ بحرانی Oracle WebLogic توسط بدافزار DarkIRC

بهره‌برداری فعال از آسیب‌پذیری‌ بحرانی Oracle WebLogic توسط بدافزار DarkIRC

اخیراً آزمایشگاه تهدیدات Juniper حملاتی را بر نرم‌افزار Oracle WebLogic با استفاده از آسیب‌پذیری با شناسه CVE-2020-14882 مشاهده کرده است. این آسیب‌پذیری اگر به طور موفق مورد بهره‌برداری قرار گیرد، اجازه اجرای کد از راه دور بدون احراز هویت را خواهد داد که بسیار بحرانی است. محققان امنیتی بیش از 3109 سرور Oracle WebLogic باز را با استفاده از Shodan کشف کرده‌اند که حداقل از پنج نوع حمله و پیلود استفاده شده بود. یکی از این پیلودهای مورد استفاده یک بات به نام DarkIRC را نصب کرده است. شرکت اوراکل این آسیب‌پذیری را در به‌روزرسانی ماه اکتبر و نوامبر وصله کرده است و به کاربران Oracle WebLogic توصیه می‌شود به صورت فوری به‌روزرسانی را انجام داده و وصله‌های اشاره شده را اعمال کنند.