انتشار عمومی Exploit آسیب پذیری WebLogic
انتشار عمومی Exploit آسیب پذیری WebLogic
بنا به گزارش های امنیتی اخیراً وجود یک آسیب پذیری در WebLogic موجب اختلال در عملکرد این برنامه شده است.

شرکت اوراکل وجود این حفره را تایید و اطلاعات تکمیلی در این زمینه را منتشر نموده است:
https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
نفوذگر می تواند از طریق پروتکل اختصاصی T3 (متعلق به WebLogic) و با استفاده از آسیب پذیری فوق دسترسی کامل به سیستم قربانی را برقرار نماید. نکته قابل توجه این است که در روزهای گذشته Exploit این حمله نیز در دسترس عموم قرار گرفته و نگرانی ها در این زمینه را دو چندان نموده است.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3191
بنابراین توصیه می گردد در صورتی که از نسخه های آسیب پذیر استفاده می کنید آنها را به آخرین نسخه بروزرسانی نمایید.
شرکت امن افزار گستر شریف نیز در راستای تعهد نسبت به تامین امنیت شبکه مشتریان محترم، اقدام به افزودن چند امضای جدید به بخش سامانه جلوگیری از نفوذ محصول پارس گیت نموده است. این امضاها از طریق وصله های IPSSIGDB-970918-47968.bin و PGZ-IPSSIGDB-970918-47968.bin قابل دریافت هستند.