TRUSSELVURDERING (TLP HVIT)

[NCSC-varsel] Tilgjengelig Proof of Concept til sårbarhet i Oracle WebLogic

29-10-2020

NCSC ønsker å varsle om at det nå har blitt publisert offentlig tilgjenglig kode (proof of concept) som utnytter sårbarheten CVE-2020-14882. Denne tillater uautentisert, ekstern kjøring av kode via et HTTP Get-request mot en Oracle WebLogic Server (CVSS 9.8)[1,2].

Sårbarheten ble publisert i Oracle's kvartalvise sikkerhets- oppdatering som NCSC varslet om i [3].

 

Sårbare versjoner [2]:
Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0

 

Anbefalinger:

Vi er på nåværende tidspunkt ikke kjent med aktiv utnyttelse av denne sårbarheten, men det har blitt rapportert om en økt mengde scanning for å undersøke om virksomheter har sårbare WebLogic-servere.

NCSC anbefaler alle om å oppdatere sårbare servere så fort det lar seg gjøre.

 

NCSC-pulsen forblir på nivå to (2).

 

Referanser:

[1] https://nvd.nist.gov/vuln/detail/CVE-2020-14882

[2] https://www.oracle.com/security-alerts/cpuoct2020.html

[3] [TLP:HVIT][NCSC-varsel] Kvartalsvise sikkerhetsoppdateringer fra Oracle - oktober 2020 (2020-10-21)