The Register kertoo, että päivityksistä osa on kriittistä sorttia, ja varsinkin WebLogic-palvelimet on syytä päivittää mitä pikimmiten.

Esimerkiksi yksi päivityksistä, CVE-2020-14882, tilkitsee haavoittuvuuden, jolle on annettu CVSS-arvoksi 9,8. Kyseinen reikä muurissa on helposti hyödynnettävissä, sillä suojausten ohittaminen ei vaadi kuin yksittäisen get-komennon. Sen jälkeen hakkeri pääsee syöttämään haittakoodia palvelimelle etäältä käsin.

Mikäli kyseinen päivitys on jäänyt asentamatta voi olettaa, että suurella todennäköisyydellä hakkerit ovat jo ottaneet palvelimen tähtäimiinsä.

Teknologiainstituutti SANS:in tutkimusosaston dekaani Johannes Ullrich kertoo, että instituutin tutkimuslaitoksella on WebLogicia pyörittäviä palvelimia, jotka ovat tarkoituksella kiinni verkossa havaitsemassa palvelinhakumäärien heilahteluita.

Hunajapöntöt havaitsivat äskettäin massiivisen liikennepiikin, kun hakkerit yrittivät etsiä palvelimia, joita ei ole vielä päivitetty juuri julkaistulla CVE-2020-14882 -paikkauksella.

Ullrich sanoo hakupiikin laantuneen jo, mikä hänen mukaansa tarkoittaa hakusaturaatiota: kaikki IPv4-osoitteet on jo käyty läpi.

Toisin sanoen, jos käytössä on päivittämätön palvelin, hakkerit ovat löytäneet sen jo.

Päivitykset on siis, jälleen kerran, syytä asentaa välittömästi. Ne löytyvät täältä.