Aggiornato il: 27-06-2022 01:00
Una falla zero-day, quindi ancora aperta e non ancora risolta dagli sviluppatori che si occupano di sicurezza, che sfrutta il server Oracle WebLogic come vettore di attacco, senza che sia necessario alcun click ingannevole da parte della vittima – questo è quanto emerge dall’analisi che è stata effettuata dai ricercatori informatici della Cisco Talos. Il rischio è chiaro: un malware sfruttando questa falla ha la possibilità di colpire vari bersagli in cloud e di eseguire codice arbitrariamente sugli stessi.
Il nome in codice della falla è CVE-2019-2725, ed è stata riportata dal Chinese National Vulnerability Database, e la patch correttiva da installare su WebLogic è già disponibile a partire dal 29 aprile, per quanto molti non abbiano ancora aggiornato i propri software. Ovviamente il suggerimento di fondo rimane quello di controllare di avere un software sempre allineato con le ultime versioni, in caso si utilizzi WebLogic in azienda, in modo da poter stare massimamente al sicuro.
Uno dei ransomware più diffusi che sfrutta questa falla è classificato con il nome Sodinokibi, e tende a colpire le copie di backup sui server della vittima (criptandole con una password impossibile da indovinare), in modo che non possa ripristinare le versioni precedenti del proprio software.
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
