انتشار عمومی Exploit آسیب پذیری WebLogic

شرکت اوراکل وجود این حفره را تایید و اطلاعات تکمیلی در این زمینه را منتشر نموده است:

https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

نفوذگر می تواند از طریق پروتکل اختصاصی T3 (متعلق به WebLogic) و با استفاده از آسیب پذیری فوق دسترسی کامل به سیستم قربانی را برقرار نماید. نکته قابل توجه این است که در روزهای گذشته Exploit این حمله نیز در دسترس عموم قرار گرفته و نگرانی ها در این زمینه را دو چندان نموده است.

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3191

بنابراین توصیه می گردد در صورتی که از نسخه های آسیب پذیر استفاده می کنید آنها را به آخرین نسخه بروزرسانی نمایید.

شرکت امن افزار گستر شریف نیز در راستای تعهد نسبت به تامین امنیت شبکه مشتریان محترم، اقدام به افزودن چند امضای جدید به بخش سامانه جلوگیری از نفوذ محصول پارس گیت نموده است. این امضاها از طریق وصله های IPSSIGDB-970918-47968.bin و PGZ-IPSSIGDB-970918-47968.bin قابل دریافت هستند.