Sign up to save your podcasts
Or
Share MorphusCast #14 – WebLogic: publicado exploit de vulnerabilidade corrigida há 10 dias
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
MorphusCast #14 – WebLogic: publicado exploit de vulnerabilidade corrigida há 10 dias
Há 10 dias a Oracle corrigiu um grande conjunto de vulnerabilidades em seus produtos. Dentre elas estava a vulnerabilidade com o CVE-2020-14882 de alta criticidade (CVSS 9.8), que poderia permitir a um atacante a execução remota de códigos no sistema comprometido.
Ontem foi publicado um exploit extremamente simples que permite a exploração desta vulnerabilidade. Estamos acompanhando o movimento dos atacantes em nossos honeypots. Até o momento, várias tentativas de verificar se o sistema está vulnerável.
Conheça mais sobre esta vulnerabilidade e como pode ser explorada assistindo a este episódio.
---------------------
O MorphusCast também está disponível nas plataformas:
YouTube: https://youtu.be/pg49D-HZOx4
Apple Podcasts: https://podcasts.apple.com/br/podcast/morphuscast/id1367241273
Google Podcasts: https://podcasts.google.com/feed/aHR0cDovL2ZlZWRzLnNvdW5kY2xvdWQuY29tL3VzZXJzL3NvdW5kY2xvdWQ6dXNlcnM6MjY3Mjg3NTExL3NvdW5kcy5yc3M?sa=X&ved=2ahUKEwinpKz1oqjrAhWrazABHVAEAd0Q4aUDegQIARAC
---------------------
Links de referência:
https://www.oracle.com/security-alerts/cpuoct2020traditional.html#AppendixFMW https://isc.sans.edu/forums/diary/PATCH+NOW+CVE202014882+Weblogic+Actively+Exploited+Against+Honeypots/26734/
---------------------
ACOMPANHE OS NOSSOS CANAIS:
https://www.linkedin.com/company/morphusecurity
https://www.instagram.com/morphusecurity
https://www.facebook.com/morphustecnologia
NOSSOS CONTEÚDOS:
Morphus Labs: https://morphuslabs.com/
Morphus Blog: https://www.medium.com/morphusblog
--------
INFORMAÇÕES:
https://www.morphus.com.br
.
#WebLogic #CVE-202014882 #Exploit
View all episodes
By Morphus LabsHá 10 dias a Oracle corrigiu um grande conjunto de vulnerabilidades em seus produtos. Dentre elas estava a vulnerabilidade com o CVE-2020-14882 de alta criticidade (CVSS 9.8), que poderia permitir a um atacante a execução remota de códigos no sistema comprometido.
Ontem foi publicado um exploit extremamente simples que permite a exploração desta vulnerabilidade. Estamos acompanhando o movimento dos atacantes em nossos honeypots. Até o momento, várias tentativas de verificar se o sistema está vulnerável.
Conheça mais sobre esta vulnerabilidade e como pode ser explorada assistindo a este episódio.
---------------------
O MorphusCast também está disponível nas plataformas:
YouTube: https://youtu.be/pg49D-HZOx4
Apple Podcasts: https://podcasts.apple.com/br/podcast/morphuscast/id1367241273
Google Podcasts: https://podcasts.google.com/feed/aHR0cDovL2ZlZWRzLnNvdW5kY2xvdWQuY29tL3VzZXJzL3NvdW5kY2xvdWQ6dXNlcnM6MjY3Mjg3NTExL3NvdW5kcy5yc3M?sa=X&ved=2ahUKEwinpKz1oqjrAhWrazABHVAEAd0Q4aUDegQIARAC
---------------------
Links de referência:
https://www.oracle.com/security-alerts/cpuoct2020traditional.html#AppendixFMW https://isc.sans.edu/forums/diary/PATCH+NOW+CVE202014882+Weblogic+Actively+Exploited+Against+Honeypots/26734/
---------------------
ACOMPANHE OS NOSSOS CANAIS:
https://www.linkedin.com/company/morphusecurity
https://www.instagram.com/morphusecurity
https://www.facebook.com/morphustecnologia
NOSSOS CONTEÚDOS:
Morphus Labs: https://morphuslabs.com/
Morphus Blog: https://www.medium.com/morphusblog
--------
INFORMAÇÕES:
https://www.morphus.com.br
.
#WebLogic #CVE-202014882 #Exploit