Nhanh chóng cập nhật bản vá lỗi của Oracle

20/03/2017
113
356 bài viết
Nhanh chóng cập nhật bản vá lỗi của Oracle
Oracle.jpg
Các chuyên gia bảo mật khuyến cáo các quản trị viên nhanh chóng cập nhật bản vá của Oracle sau khi phát hiện các hacker đang nhanh chóng khai thác các lỗ hổng này.

Công ty Sans đã đưa ra cảnh báo trên sau khi một hệ thống honeypot của công ty này là mục tiêu khai thác lỗ hổng thực thi mã từ xa CVE-2018-2628 trong WebLogic chỉ vài giờ sau khi máy chủ thử nghiệm được đưa vào hoạt động.

Cũng theo Sans, lỗ hổng trên đã bị khai thác mạnh mẽ kể từ lần đầu tiên được tiết lộ bởi Oracle vào ngày 18/4. Công ty này cho biết chỉ mất ba giờ sau khi bản vá được tung ra các máy chủ bị xâm nhập đầu tiên được phát hiện.

Từ đó, các cuộc tấn công lan nhanh đến mức các hệ thống mới sẽ bị tấn công gần như ngay lập tức sau khi cài đặt. Để chứng minh điều này, các chuyên gia nghiên cứu Sans đã cài đặt một máy chủ chứa lỗ hổng vào đầu tuần này và theo dõi các nỗ lực khai thác lỗ hổng.

Trong ba giờ sau khi đưa vào hoạt động, hệ thống honeypot trên đã bị nhắm làm mục tiêu tấn công để cài đặt và thực thi malware đào tiền ảo.

Theo chuyên gia Renato Marinho, "Có vẻ như khoảng thời gian từ khi tiết lộ lỗ hổng đến khi khai thác lỗ hổng đang ngày càng thu hẹp. Từ điều này, chúng ta có thể thấy rằng, với những người không cập nhật bản vá kịp thời, họ sẽ phải mất nhiều thời gian hơn để khắc phục những sự cố sau đó".

Với các lỗ hổng bị khai thác nhanh chóng, các nhà nghiên cứu khuyến cáo các quản trị viên phải thường xuyên theo dõi các bản vá lỗi từ Oracle và các nhà cung cấp phần mềm doanh nghiệp khác để có thể kiểm tra và triển khai các bản cập nhật càng sớm càng tốt.

Tuy nhiên, trong trường hợp này, nếu chỉ vá lỗ hổng có thể là không đủ. Chuyên gia Marinho lưu ý đối với lỗ hổng Oracle được đề cập, các nhà nghiên cứu có thể vượt qua bản vá và khai thác lỗ hổng ngay cả trên các máy chủ đã được cập nhật.

Do vậy, chuyên gia này khuyến cáo các công ty hạn chế truy cập cổng TCP/7001 trên các máy chủ WebLogic trong khoảng thời gian ngắn.

Theo The register
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
oracle
Bên trên