image

Oracle waarschuwt voor zeer ernstig lek in WebLogic Server

maandag 2 november 2020, 10:23 door Redactie, 3 reacties

Oracle waarschuwt voor een nieuwe en zeer ernstige kwetsbaarheid in WebLogic Server waardoor aanvallers systemen op afstand kunnen overnemen zonder dat er authenticatie is vereist. Op verschillende websites is er inmiddels exploitcode verschenen om misbruik van het lek te maken.

De kwetsbaarheid, aangeduid als CVE-2020-14750, is op een schaal van 1 tot en met 10 wat betreft de ernst met een 9,8 beoordeeld. Het beveiligingslek is gerelateerd aan een andere kwetsbaarheid met het CVE-nummer CVE-2020-14882. Op 20 oktober kwam Oracle met een beveiligingsupdate voor CVE-2020-14882. Vorige week verschenen er vervolgens berichten dat deze kwetsbaarheid actief werd aangevallen. Ook dit beveiligingslek is met een 9,8 beoordeeld. Volgens securitybedrijf Rapid7 zijn er honderden WebLogic-servers op internet te vinden die kwetsbaar voor CVE-2020-14882 zijn.

Gisterenavond kwam Oracle buiten de vaste patchcyclus om met een beveiligingsupdate voor CVE-2020-14750. Een nieuwe ernstige kwetsbaarheid in WebLogic Server gerelateerd aan het vorige maand verholpen lek. Dit nieuwe beveiligingslek was klaarblijkelijk eenvoudig aan de hand van het andere lek te achterhalen. Oracle bedankt namelijk twintig verschillende onderzoekers voor het melden van de kwetsbaarheid. Volgens Oracle is er inmiddels exploitcode voor het beveiligingslek online verschenen. Organisaties worden vanwege de ernst van de kwetsbaarheid dan ook opgeroepen om de update zo snel als mogelijk te installeren.

Reacties (3)
02-11-2020, 10:58 door buttonius
Hackers kunnen je server overnemen zonder authenticatie en een exploit is reeds beschikbaar en de de kwetsbare systemen worden actief aangevallen.
Waarom is dit niet met een 10.0 beoordeeld? Oftewel, wat "ontbreekt" er aan deze kwetsbaarheid om een 10 te scoren?
02-11-2020, 11:33 door User2048
Door buttonius: Hackers kunnen je server overnemen zonder authenticatie en een exploit is reeds beschikbaar en de de kwetsbare systemen worden actief aangevallen.
Waarom is dit niet met een 10.0 beoordeeld? Oftewel, wat "ontbreekt" er aan deze kwetsbaarheid om een 10 te scoren?
Op https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14750 staat:
CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

Je kunt hier narekenen dat het inderdaad een 9.8 is: https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Als je "Scope" op "Changed" zet, krijg je wel een 10.
02-11-2020, 19:06 door Anoniem
Ook lekker is dat Oracle die aankondiging deed in een mail met als linkje http://app.response.oracle-mail.com/
Super handig, weet niet *not* meteen of dat nou echt een mail van Oracle was (*.oracle.com).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.