Attention : Une faille critique d'Oracle WebLogic est activement ciblée par des acteurs malveillants. CVE-2020-14882 (CVSS SCORE 9.8)
CVE-2020-14882 - 9.8 CVSS V3(CRITICAL)
Risques
CVE-2020-14882 peut être exploité par un acteur malveillant non authentifié en envoyant une simple requête HTTP GET qui puisse conduire à une compromission complète d'un système vulnérable.
Description
On constate une activité plus intense des acteurs malveillants qui cherchent des serveurs vulnérables d'Oracle WebLogic avec le but d'exploiter la faille critique identifiée comme CVE-2020-14882.
CVE-2020-14882 peut être exploité par un acteur malveillant non authentifié en envoyant une simple requête HTTP GET qui puisse conduire à une compromission complète d'un système vulnérable.
Oracle a corrigé la vulnérabilité dans la publication de Critical Patch Update (CPU) d'octobre.
Actions recommandées
Le CERT.be recommande aux administrateurs réseau d'installer les dernières mises à jour publiées par le fournisseur pour les versions concernées - https://www.oracle.com/security-alerts/cpuoct2020.html
Références
https://www.oracle.com/security-alerts/cpuoct2020.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14882
https://www.bleepingcomputer.com/news/security/critical-oracle-weblogic-...