Servidores que executam WebLogic da Oracle estão na mira de hackers

Servidores que executam WebLogic da Oracle estão na mira de hackers

A Oracle alerta para ataques que exploram uma vulnerabilidade recentemente corrigida em servidores WebLogic, cujo código de explorarção está disponível no GitHub

A gigante de TI Oracle publicou um alerta de segurança para organizações que executam servidores WebLogic alertando sobre ataques contínuos que exploram a vulnerabilidade CVE-2020-2883.


A empresa está pedindo a seus clientes que instalem as últimas atualizações de segurança lançadas em 14 de abril.


"Esta atualização crítica do patch contém 9 novos patches de segurança para o Oracle Database Server. Duas dessas vulnerabilidades podem ser remotamente exploráveis sem autenticação, ou seja, podem ser exploradas em uma rede sem exigir credenciais do usuário. Nenhum desses patches é aplicável a instalações somente para clientes, ou seja, instalações que não têm o Oracle Database Server instalado." diz o aviso publicado pela Oracle.


Oracle WebLogic Server é um servidor de aplicativos Java EE com dezenas de milhares de servidores em execução on-line.


A falha do CVE-2020-2883 foi relatada à Oracle através da Iniciativa Zero Day, é um problema de execução de código remoto que pode ser explorado por criminosos enviando uma carga maliciosa para um servidor WebLogic, através de seu protocolo proprietário T3. O bug pode ser explorado por um invasor não autenticado e não requer a interação das vítimas.


A vulnerabilidade CVE-2020-2883 recebeu uma pontuação CVSSv3 de 9,8 em 10.


"Essa vulnerabilidade permite que os invasores remotos executem código arbitrário nas instalações afetadas do Oracle WebLogic. A autenticação não é necessária para explorar essa vulnerabilidade." segundo aviso publicado pela ZDI.


"A falha específica existe no manuseio do protocolo T3. Dados criados em uma mensagem de protocolo T3 podem desencadear a desserialização de dados não confiáveis. Um invasor pode aproveitar essa vulnerabilidade para executar o código no contexto do processo atual."


A Oracle foi informada das tentativas de explorar o CVE-2020-2883, o problema é causado pela forma como os servidores desserializam os dados permitindo a execução arbitrária de código no sistema WebLogic.


Os ataques começaram logo após o código de exploração ser publicado no GitHub.


Em junho de 2019, a Oracle lançou patches de emergência para uma vulnerabilidade crítica de execução de código remoto que afeta o WebLogic Server.


A vulnerabilidade, rastreada como CVE-2019-2729, afeta as versões 10.3.6.0.0, 12.1.3.0.0 e 12.2.1.3.0. A vulnerabilidade é remotamente explorável via XMLDecoder no Oracle WebLogic Server Web Services, que recebeu uma pontuação CVSS de 9,8.


Um invasor remoto poderia explorar a falha do CVE-2019-2729 sem autenticação.

O que fazemosServiços

3CX Phone System

3CX Phone SystemA melhor telefonia IP

Reduza o seu gasto com telefone em até 80%.
Colaboradores remotos ou funcionários em movimento podem ligar gratuitamente através do ramal móvel. Conecte escritórios remotos, melhore a comunicação e torne chamadas entre escritórios gratuitas.
Conheça todas as vantagens em ter o 3CX na sua empresa.

Saiba Mais

SG - Serviços Gerenciados

Serviços GerenciadosNos preocupamos por você!

Nosso objetivo é ajudá-lo à ser mais efieciente e ágil nas entregas das aplicações de negócios. Esse trabalho envolve controle de falhas, disponibilidade e desempenho dos sistemas.
Fazemos monitoramento do seu ambiente 24h por dia, 7 dias por semana, avaliando desempenho e disponibilidade de servidores, sistemas e ativos de rede.

Saiba Mais

Gestão Total com Neteye

Gestão TotalTenha domínio do seu negócio

Este é um produto muito interessante que oferecemos para a sua empresa. Tenha total controle de como seus recursos (hardware e software) estão sendo utilizados, quando suas licenças de software irão expirar, quando a garantia dos dispositivos irá terminar, tenha relatórios de produtividades de cada usuário da rede, acesse remotamente de forma transparente as estações de trabalho.

Saiba Mais

 

 

 

Inventário de Hardware e Software

InventárioHardware e Software

A Convectiva oferece o serviço de inventário de hardware e software para sua empresa. Com isso, o controle de seus equipamentos e softwares torna-se uma tarefa simples, garantindo o controle total das licenças de software para eventuais auditorias, controle de expiração de licenças e garantias para implementação de melhores práticas e informações para registros contábeis.

Saiba Mais

Wi-fi Corporativo

Wi-FiSeguro e com Qualidade

O Wi-fi Corporativo é reconhecido por apresentar recursos mais robustos do que os demais e possuir algumas características próprias, vantagens que normalmente ajudam na tomada de decisão quando uma empresa tem que optar por uma modalidade de rede sem fio mais eficiente.
Garantimos qualidade, cobertura, disponibilidade e segurança na sua rede Wi-Fi

Saiba Mais

Firewall

FirewallSeu ambinete Seguro

Através de modernos recursos de Firewall/UTM, incluindo Firewall, Proxy web, Prtal cativo, VPN etc, oferecemos visualização, em tempo real, de indicadores para gestão proativa da segurança digital corporativa, permitindo fazer priorização e balanceamento de links, monitoramento de consumo de banda, controle e restrição de acesso a conteúdos.

Saiba Mais

 

 

 

Backup

BackupProteção de dados

A Convectiva analisa o perfil dos seus clientes e elabora estratégias de proteção de dados que proporcionam eficiência, inteligência segurança e confiabilidade as operações de backup e recuperação, desenvolvendo desde sistemas simples de proteção local, até uma política corporativa com a implantação de plataformas de replicação entre sites.

Saiba Mais

Auditoria em Segurança da Informação

AuditoriaSegurança da Informação

Analisamos e implementamos ferramentas, processos e políticas necessárias para prevenir, detectar, documentar e agir contra ameaças à informação visando impedir que qualquer dano seja causado aos dados da organização.
Nosso trabalho é analisar esse conjunto de fatores para garantir que seu ambiente está seguro e protegido.

Saiba Mais

Cabeamento Estruturado e Fibra óptica

CablingCabeamento Estruturado

Experiência em projetos e implantação de redes físicas e lógicas de diversos portes, fazendo reestruturação, implementação e organização de redes de fibra óptica e cabeamento estruturado cobrindo toda infraestrutura civil, física e lógica com certificação.
Também fazemos configuração de switches, montagem de rack's e DG's.

Saiba Mais

3CX, VEEAM, KASPERSKY, DIRECTCALL, FANVIL, GRANDSTREAM, LOJAMUNDI, UBIQUITI, MARKETUP, NETEYE, PULSEWAY
-->

Fale com a Convectiva



Utilize o formulário ao lado para falar conosco via chat, voz ou vídeo.


Ou se preferir, envie um e-mail para contato@convectiva.com
Nosso telefone e Whatsapp é:
(16) 3706-9795