VULNÉRABILITÉS CRITIQUES AU NIVEAU DU SERVEUR ORACLE WEBLOGIC, PARMI LES 342 VULNERABILITÉS RÉPERTORIÉES DANS LES PRODUITS ORACLE
CVE-2021-2394
CVE-2021-2397
CVE-2021-2382
CVSS3 score 9.8
Sources
https://www.oracle.com/security-alerts/cpujul2021.html
Risques
Les vulnérabilités répertoriées peuvent permettre à un assaillant non authentifié ayant un accès au réseau via T3, le protocole Internet Inter-ORB (IIOP), de compromettre un serveur vulnérable. Une exploitation réussie peut aboutir à une prise de contrôle du serveur. Oracle a évalué que ces vulnérabilités sont facilement exploitables, ne nécessitent aucune interaction de la part de l'utilisateur et ont un impact élevé sur l'ensemble de la triade CIA.
Description
Oracle a publié mardi dernier, le 20 juillet 2021, sa mise à jour trimestrielle des correctifs critiques pour juillet 2021. Cette version comprend 342 vulnérabilités couvrant l'ensemble de sa gamme de produits, dont certaines pourraient être piratées à distance en vue de la prise de contrôle d'un système affecté.
De multiples vulnérabilités se sont révélées au niveau du serveur Oracle WebLogic ; elles peuvent être exploitées à distance sans nécessiter la moindre authentification. Oracle WebLogic Server est un serveur d'applications qui fonctionne comme une plateforme de développement, de déploiement et d’exécution d'applications d'entreprise basées sur Java. C'est pourquoi le CCB met au jour ces vulnérabilités hautement critiques pour ce serveur, car elles pourraient compromettre de nombreuses applications web d'entreprise.
Si vous avez d'autres produits qui figurent dans la liste, veuillez en assurer le patching, et donnez la priorité aux correctifs dont le score CVSS 3 est supérieur à 7.5 !
Actions recommandées
Il est conseillé aux administrateurs et aux utilisateurs des versions de produit concernées d'appliquer immédiatement les mises à jour de sécurité les plus récentes.
Conseil général
- Le CCB conseille aux administrateurs d’appareils Oracle WebLogic Server vulnérables de suivre les conseils d'Oracle.
- Le CCB conseille aux organisations de renforcer leurs capacités de surveillance et de détection afin de détecter toute activité suspecte et d'assurer une réponse rapide en cas d'intrusion.
- Le CCB recommande vivement aux organisations de procéder à des vérifications périodiques de leur infrastructure afin de détecter rapidement les appareils en fin de vie et de les remplacer par des appareils sûrs et pris en charge.