Ny sårbarhet i Oracleservrar används för att attackera företag

IT-säkerhetsleverantören Palo Alto Networks upptäckte under våren en ny sårbarhet i Oracle WebLogic.

Efter sårbarheten blev offentlig i slutet av april har Palo Alto Networks sett en rad exempel på skadlig kod som använder säkerhetsluckan. Sårbarheten kan täppas till genom en patch som släpptes av Oracle innan offentliggörandet.

Oracle WebLogic Server är en populär applikationsserver som används för att bygga och implementera Java EE-applikationer för företag. Enligt Zoomeye.org finns det i dagsläget 41 000 publikt tillgängliga WebLogic-servrar runt om i världen. Det stora antalet servrar som går att nå via internet gör att Palo Alto Networks förväntar sig att det kommer ske en stor mängd försök till intrång under de närmaste veckorna.

Redan nu har Palo Alto Networks researchers sett en rad olika exempel på att aktörer försöker använda säkerhetsluckan för intrång. Bland annat har det släppts en ny version av Muhstik, ett botnet, och en ny ransomware som kallas Sodinokibi. Även flera angrepp för kryptovalutautvinning har kunnat observeras. Faktum är att de första försöken till intrång skedde redan samma dag som den nya sårbarheten blev offentlig.

Palo Alto Networks rekommenderar alla som använder Oracle WebLogic att installera patchen som täpper till säkerhetsluckan. Palo Alto Networks kunder är skyddade mot intrång.