ALERTE : Vulnérabilité dans Oracle Weblogic (30.10.20)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

ALERTE : Vulnérabilité dans Oracle Weblogic (30.10.20)

Messagede pierre » 06 Nov 2020, 18:12

ALERTE : Vulnérabilité dans Oracle Weblogic

Alerte du 30.10.2020 révisée le 02.11.2020


Risque(s)
Exécution de code arbitraire à distance

Systèmes affectés
Oracle Weblogic Server versions 10.3.6.0.0 sans le dernier correctif de sécurité
Oracle Weblogic Server versions 12.1.3.0.0 sans le dernier correctif de sécurité
Oracle Weblogic Server versions 12.2.1.3.0 sans le dernier correctif de sécurité
Oracle Weblogic Server versions 12.2.1.4.0 sans le dernier correctif de sécurité
Oracle Weblogic Server versions 14.1.1.0.0 sans le dernier correctif de sécurité

Résumé
[version du 02 novembre 2020]

L'éditeur a émis une alerte de sécurité afin de signaler que le correctif mis à disposition le 20 octobre ne corrige pas complétement la vulnérabilité CVE-2020-14882. Des patches sont mis à disposition, se référer à l'alerte de l'éditeur pour obtenir les correctifs [1].

L'éditeur souligne que les versions qui ne sont plus supportées peuvent être affectées par ces vulnérabilités, il est donc primordial de déployer une version maintenue d'Oracle Weblogic.

Dans le cas où le dernier correctif ne peut pas être déployé rapidement, il est vivement recommandé d'envisager de désactiver temporairement la console Weblogic. Se référer à la documentation de l'éditeur.

[version initiale]
Le 20 octobre 2020, Oracle a publié plusieurs correctifs de sécurité concernant Oracle Weblogic. Parmi les vulnérabilités corrigées, la CVE-2020-14882 permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance.

Déclarée comme très simple à exploiter, des codes d'attaque ont été publiés le lendemain et des rapports publiés en source ouverte font état de campagne d'attaques.

Si vous n'avez pas déployé les correctifs mis à disposition par l'éditeur le 20 octobre 2020, il est nécessaire de les appliquer sans délai et d'effectuer des contrôles du système d'information afin de détecter une éventuelle compromission, notamment en investiguant vos journaux systèmes et réseaux afin d’identifier les éventuelles connexions illégitimes et les possibles latéralisation par un ou plusieurs attaquants sur votre infrastructure.

Les bons réflexes en cas d’intrusion sur un système d’information :
https://www.cert.ssi.gouv.fr/informatio ... 2-INF-002/

Le guide d'hygiène informatique :
https://www.ssi.gouv.fr/uploads/2017/01 ... _anssi.pdf



La mise à jour d’un produit ou d’un logiciel est une opération délicate qui doit être menée avec prudence. Il est notamment recommander d’effectuer des tests autant que possible. Des dispositions doivent également être prises pour garantir la continuité de service en cas de difficultés lors de l’application des mises à jour comme des correctifs ou des changements de version.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
[1] Alerte de sécurité Oracle du 1er novembre 2020
https://www.oracle.com/security-alerts/ ... 14750.html

Bulletin de sécurité Oracle du 20 octobre 2020
https://www.oracle.com/security-alerts/ ... rbose.html

Avis de sécurité du 21 octobre 2020
viewtopic.php?f=173&t=36382

Bulletin CERT-FR CERTFR-2020-ACT-009 du 27 octobre 2020
https://www.cert.ssi.gouv.fr/actualite/ ... 0-ACT-009/

Référence CVE CVE-2020-14882
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-14882

Référence CVE CVE-2020-14750
https://cve.mitre.org/cgi-bin/cvename.c ... 2020-14750




Historique des alertes et avis sur Oracle WebLogic
Historique des alertes et avis sur Oracle WebLogic
Historique des alertes et avis sur Oracle
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28466
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 44 invités

cron