وصله‌ی ناجور اوراکل برای Weblogic

به‌نظر می‌رسد که اوراکل وصله‌ی آسیب‌پذیری CVE-2018-2628 را سرهم‌بندی کرده است. به‌گفته‌ی یکی از محققان امنیتی، اوراکل وصله‌ی آسیب‌پذیری CVE-2018-2628 را سرهم‌بندی کرده است و این به این معنی است که مهاجمان می‌توانند آن وصله را برای در دست گرفتن سرورهای WebLogic دور بزنند. در اوایل آوریل، اوراکل آسیب‌پذیری بحرانی CVE-2018-2628 در سرور WebLogic را رفع کرد اما یک متخصص امنیتی متوجه شد که وصله‌ی پیشنهادی قابل دور زدن است. آسیب‌پذیری CVE-2018-2628 به مهاجم راه دور این امکان را می‌دهد تا به‌راحتی از این آسیب‌پذیری برای در دست گرفتن سرور WebLogic اوراکل بهره‌برداری کند. این نوع اشتباهات می‌تواند عواقب جدی‌ای بر کاربران نهایی داشته باشد، کارشناسان عوامل تهدیدی را مشاهده کرده‌اند که شروع به اسکن اینترنت و جستجو برای سرورهای WebLogic اوراکل کرده‌اند. بعد از انتشار به‌روزرسانی‌های وصله‌ی بحرانی، محققان جزئیات فنی آسیب‌پذیری CVE-2018-2628 را منتشر کردند و پس از آن یک کاربر کد اثبات مفهومی آن را روی گیت‌هاب منتشر کرد. در دسترس بودن کد PoC باعث افزایش تعداد اسکن برای پورت ۷۰۰۱ که سرویس آسیب‌پذیر WebLogic T3 را اجرا می‌کنند، شد. توصیه می‌شود که کمپانی‌ها کانکشن‌های ورودی روی پورت ۷۰۰۱ را تا انتشار وصله‌ی مناسب، مسدود کنند.