NCSC ønsker å varsle om at det nå har blitt publisert offentlig tilgjenglig kode (proof of concept) som utnytter sårbarheten CVE-2020-14882. Denne tillater uautentisert, ekstern kjøring av kode via et HTTP Get-request mot en Oracle WebLogic Server (CVSS 9.8)1, 2.

Sårbarheten ble publisert i Oracle's kvartalvise sikkerhets- oppdatering som NCSC varslet om i 3.

Sårbare versjoner 2:

Oracle WebLogic Server 10.3.6.0.0

Oracle WebLogic Server 12.1.3.0.0

Oracle WebLogic Server 12.2.1.3.0

Oracle WebLogic Server 12.2.1.4.0

Oracle WebLogic Server 14.1.1.0.0

Vi er på nåværende tidspunkt ikke kjent med aktiv utnyttelse av denne sårbarheten, men det har blitt rapportert om en økt mengde scanning for å undersøke om virksomheter har sårbare WebLogic-servere.

NCSC anbefaler alle om å oppdatere sårbare servere så fort det lar seg gjøre.

 

Referanser:

1 https://nvd.nist.gov/vuln/detail/CVE-2020-14882

2 https://www.oracle.com/security-alerts/cpuoct2020.html

3 TLP:HVIT][NCSC-varsel] Kvartalsvise sikkerhetsoppdateringer fra Oracle - oktober 2020 (2020-10-21)