Oracle
資安媒體Cyber Security News與gbhackers近日指出,今年1月揭露的Oracle WebLogic Server重大漏洞CVE‑2026‑21962,正被攻擊者積極嘗試利用,另外攻擊者也嘗試透過幾個舊的WebLogic Server漏洞發起攻擊,顯示這個平臺正成為攻擊焦點,用戶應立即修補,以降低風險。
這次被攻擊者針對的CVE‑2026‑21962,主要存在於WebLogic Server代理程式外掛,是CVSS嚴重性評分10分的重大漏洞,允許未經身分驗證的遠端攻擊者透過HTTP存取受影響服務,可能導致遠端執行任意程式碼。發現這次攻擊跡象的是資安公司CloudSEK,其研究人員指出,當GitHub上有人發布偵測與利用此漏洞的程式碼後,他們利用蜜罐(Honeypot)模擬 WebLogic Server進行監控;結果顯示,從1月22 日起,針對該漏洞的掃描與惡意攻擊流量出現急遽增長的趨勢。
除了針對新的CVE‑2026‑21962漏洞外,研究人員透過蜜罐也發現,攻擊者同時針對多個舊的WebLogic遠端執行任意程式碼漏洞發動掃描,包括 CVE‑2020‑14882與CVE‑2020‑14883(繞過登入介面,CVSS 9.8分),CVE‑2020‑2551(IIOP協定反序列化漏洞,CVSS 9.8分),以及 CVE‑2017‑10271(WLS‑WSAT服務元件漏洞,CVSS 9.8分),顯示攻擊者仍持續利用這些已經證實的漏洞發起攻擊。
研究人員分析蜜罐捕捉到的惡意流量也發現,攻擊者主要使用從DigitalOcean與HOSTGLOBAL.PLUS等雲端伺服器服務商租用的虛擬專用伺服器(VPS),發動高容量(high-volume)的自動掃描,並隱藏自身實際位置。
面對急遽升高的WebLogic Server漏洞利用威脅,研究人員建議用戶必須立即安裝Oracle的修補程式,並避免將WebLogic管理介面直接暴露於公共網路,以降低被利用與入侵的風險。
