CISA meldt actief misbruik van oud kritiek lek in Oracle WebLogic Server

In dit artikel:

Aanvallers maken gebruik van een kritieke kwetsbaarheid in Oracle WebLogic Server, bekend als CVE-2020-2883, die al sinds april 2020 bestaat. Dit blijkt uit meldingen van het Cybersecurity and Infrastructure Security Agency (CISA). WebLogic, vaak gebruikt voor Java-toepassingen, is een aantrekkelijke doelwit voor cybercriminelen, die binnen enkele uren na de uitgave van beveiligingspatches vaak al aanvallen uitvoeren.

De kwetsbaarheid stelt ongeauthenticeerde aanvallers in staat om kwetsbare servers op afstand over te nemen, met een hoge impactscore van 9.8 op een schaal van 10. In het beveiligingsbulletin van Oracle wordt vermeld dat zes beveiligingsonderzoekers deze kwetsbaarheid destijds hebben ontdekt en gerapporteerd. Ondanks deze waarschuwingen blijft Oracle meldingen ontvangen van aanvallen op systemen met oude kwetsbaarheden. Het CISA heeft geen specifieke details vrijgegeven over de recente aanvallen die gebruik maken van deze lekken.