TR-20-296 (Oracle WebLogic Zafiyeti)

Genel Bilgi

Oracle WebLogic ürününde saldırganların hedef sistemde hassas bilgilere erişimini sağlayan kritik bir RCE ve ACE zafiyeti tespit edildi.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların bu zafiyeti kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Oracle firmasının güvenlik bültenlerini takip etmelerini, bu zafiyet hakkında yayınlanan yama kodunu ivedilikle güncellemelerini önermektedir.

Kaynaklar

https://docs.google.com/forms/d/e/1FAIpQLSe8AkYMfAAwJ4JZzYRm8GfsJCDON8q83C9_wu5u10sNAt_CcA/viewform

https://securityaffairs.co/wordpress/102610/hacking/oracle-weblogic-attacks.htmlHackers

https://www.us-cert.gov/ncas/current-activity/2020/05/01/unpatched-oracle-weblogic-servers-vulnerable-cve-2020-2883Unpatched

https://securityaffairs.co/wordpress/102610/hacking/oracle-weblogic-attacks.html

2020-05-04