انتشار عمومی Exploit آسیب پذیری WebLogic

بنا به گزارش های امنیتی اخیراً وجود یک آسیب پذیری در WebLogic موجب اختلال در عملکرد این برنامه شده است.

شرکت اوراکل وجود این حفره را تایید و اطلاعات تکمیلی در این زمینه را منتشر نموده است:

https://www.oracle.com/technetwork/security-advisory/cpuoct۲۰۱۸-۴۴۲۸۲۹۶.html

نفوذگر می تواند از طریق پروتکل اختصاصی T۳ (متعلق به WebLogic) و با استفاده از آسیب پذیری فوق دسترسی کامل به سیستم قربانی را برقرار نماید. نکته قابل توجه این است که در روزهای گذشته Exploit این حمله نیز در دسترس عموم قرار گرفته و نگرانی ها در این زمینه را دو چندان نموده است.

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-۲۰۱۸-۳۱۹۱

بنابراین توصیه می گردد در صورتی که از نسخه های آسیب پذیر استفاده می کنید آنها را به آخرین نسخه بروزرسانی نمایید.

شرکت امن افزار گستر شریف نیز در راستای تعهد نسبت به تامین امنیت شبکه مشتریان محترم، اقدام به افزودن چند امضای جدید به بخش سامانه جلوگیری از نفوذ محصول پارس گیت نموده است. این امضاها از طریق وصله های IPSSIGDB-۹۷۰۹۱۸-۴۷۹۶۸.bin و PGZ-IPSSIGDB-۹۷۰۹۱۸-۴۷۹۶۸.bin قابل دریافت هستند.

امن افزار گستر شریف