Accueil > Alertes CERT-MC > AVIS CERTFR - 2020 - ALE - 022

AVIS CERTFR - 2020 - ALE - 022

Objet : Vulnérabilité dans Oracle Weblogic

Référence : CERTFR-2020-ALE-022

Risque(s)

- Exécution de code arbitraire à distance

Systèmes affectés

- Oracle Weblogic Server versions 10.3.6.0.0 sans le dernier correctif de sécurité
- Oracle Weblogic Server versions 12.1.3.0.0 sans le dernier correctif de sécurité
- Oracle Weblogic Server versions 12.2.1.3.0 sans le dernier correctif de sécurité
- Oracle Weblogic Server versions 12.2.1.4.0 sans le dernier correctif de sécurité
- Oracle Weblogic Server versions 14.1.1.0.0 sans le dernier correctif de sécurité

Résumé

Le 20 octobre 2020, Oracle a publié plusieurs correctifs de sécurité concernant Oracle Weblogic. Parmi les vulnérabilités corrigées, la CVE-2020-14882 permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance.

Déclarée comme très simple à exploiter, des codes d'attaque ont été publiés le lendemain et des rapports publiés en source ouverte font état de campagne d'attaques.

Si vous n'avez pas déployé les correctifs mis à disposition par l'éditeur le 20 octobre 2020, il est nécessaire de les appliquer sans délai et d'effectuer des contrôles du système d'information afin de détecter une éventuelle compromission, notamment en investiguant vos journaux systèmes et réseaux afin d’identifier les éventuelles connexions illégitimes et les possibles latéralisation par un ou plusieurs attaquants sur votre infrastructure.

Les bons réflexes en cas d’intrusion sur un système d’information : https://www.cert.ssi.gouv.fr/information/CERTA-2002-INF-002/  

Le guide d'hygiène informatique : https://www.ssi.gouv.fr/uploads/2017/01/guide_hygiene_informatique_anssi.pdf  

La mise à jour d’un produit ou d’un logiciel est une opération délicate qui doit être menée avec prudence. Il est notamment recommander d’effectuer des tests autant que possible. Des dispositions doivent également être prises pour garantir la continuité de service en cas de difficultés lors de l’application des mises à jour comme des correctifs ou des changements de version.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Oracle du 20 octobre 2020
https://www.oracle.com/security-alerts/cpuoct2020verbose.html  
- avis CERT-FR CERTFR-2020-AVI-667 du 21 octobre 2020
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-667/  
- bulletin CERT-FR CERTFR-2020-ACT-009 du 27 octobre 2020
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2020-ACT-009/  
- Référence CVE CVE-2020-14882
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14882  

Dernière version du document

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-022/

AVIS CERTFR - 2020 - AVI - 788

02 décembre 2020
actualite

Objet : Multiples vulnérabilités dans les produits FortinetRéférence : CERTFR-2020-AVI-788Risque(s) - Contournement de la politique de sécurité- In... Lire la suite[+]

AVIS CERTFR - 2020 - AVI - 787

02 décembre 2020
actualite

Objet : Vulnérabilité dans Mozilla ThunderbirdRéférence : CERTFR-2020-AVI-787Risque(s)- Atteinte à l'intégrité des donnéesSystèmes affectés- Mozill... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2020-ALE-022