KRITIEKE KWETSBAARHEDEN IN DE ORACLE WEBLOGIC SERVER, DEEL VAN 342 KWETSBAARHEDEN IN DE ORACLE-PRODUCTEN
CVE-2021-2394
CVE-2021-2397
CVE-2021-2382
CVSS3 score 9.8
Bronnen
https://www.oracle.com/security-alerts/cpujul2021.html
Risico’s
Deze kwetsbaarheden laten een niet-geauthenticeerde aanvaller met netwerktoegang via T3, Internet Inter-ORB Protocol (IIOP), toe om een kwetsbare server te compromitteren. Succesvolle exploitatie van deze kwetsbaarheden kan leiden tot een overname van de server. Oracle stelt vast dat deze kwetsbaarheden gemakkelijk uit te buiten zijn, geen interactie van de gebruiker vereisen en een grote impact hebben op de gehele CIA triade.
Beschrijving
Oracle heeft afgelopen dinsdag, 20 juli 2021, zijn driemaandelijkse Critical Patch Update voor juli 2021 uitgebracht. Deze release bevat 342 kwetsbaarheden die hun hele productassortiment bestrijken en waarvan sommige door een aanvaller op afstand kunnen worden benut om de controle over een getroffen systeem over te nemen.
Verschillende kwetsbaarheden vallen voor de Oracle WebLogic Server op, omdat ze op afstand kunnen worden uitgebuit zonder dat enige authenticatie nodig is. Oracle WebLogic Server is een applicatieserver die functioneert als een platform voor het ontwikkelen, implementeren en uitvoeren van Enterprise Java-gebaseerde applicaties. Daarom vestigt het CCB de aandacht op deze uiterst kritieke kwetsbaarheden voor deze server, omdat ze veel webapplicaties van ondernemingen in gevaar kunnen brengen.
Als u nog andere producten in de lijst hebt, patch ze dan, en geef prioriteit aan patchen als de CVSS 3 score hoger is dan 7.5!
Aanbevolen acties
Er wordt aan de beheerders en gebruikers van de getroffen productversies geadviseerd de nieuwste beveiligingsupdates onmiddellijk toe te passen.
- Het CCB adviseert beheerders van kwetsbare Oracle WebLogic Server-apparaten om het advies van Oracle op te volgen.
- Het CCB raadt organisaties aan hun monitoring- en detectiecapaciteit op te voeren om verdachte activiteiten op te sporen en zo snel mogelijk te kunnen reageren in geval van een inbreuk.
- Het CCB dringt er bij organisaties op aan hun infrastructuur periodiek te controleren om EOL-apparaten tijdig op te sporen en deze te vervangen door ondersteunde en veilige apparaten.