Vulnerabilità 0day in Oracle WebLogic

Proto: N030419.

Con la presente Yoroi desidera informarLa relativamente ad una pericolosa vulnerabilità all’interno delle piattaforma di servizio Oracle WebLogic, alla base di numerose applicazioni e portali web enterprise fondati su tecnologia Java. La criticità è nota con l’identificativo CNVD-C-2019-48814.

La problematica è originata da gravi lacune di validazione degli input durante le routine di deserializzazione input utente nelle componenti “wls9_async” e “wls-wsat”, attraverso le quali un attaccante remoto non autenticato può essere in grado di eseguire codice arbitrario all’interno del sistema bersaglio.

Secondo il bollettino CNTA-2019-0015 emanato da CNCERT/CC, il quale indica come afflitte le versioni WebLogic 10.x e WebLogic 12.1.3, la criticità non è ancora stata risolta dal Produttore nonostante il recente CPU di Aprile.

Per via della potenziale esposizione di servizi vulnerabili e dell’assenza di patch ufficiali, Yoroi consiglia caldamente di valutare la disabilitazione dei moduli vulnerabili “wls9_async_response.war” e “wls-wsat.war”, oppure di inibire l’accesso alle URL “/_async/*” e “/wls-wsat/*” all’interno di installazioni Oracle WebLogic eventualmente presenti nelle Vostre infrastrutture.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index