На днях в Банке данных угроз безопасности информации (BDU) была зарегистрирована новая критическая уязвимость, получившая идентификатор BDU:2026-00664. Данная уязвимость затрагивает модуль WebLogic Server Proxy Plug-In для сервера Oracle HTTP Server и связана с фундаментальными недостатками в процедуре аутентификации. По сути, ошибка позволяет удаленному злоумышленнику полностью обойти механизмы проверки подлинности. Эксплуатация этой уязвимости может привести к получению несанкционированного доступа к защищенным системам и данным.
Детали уязвимости
Уязвимость, классифицированная как CVE-2026-21962, относится к типу неправильной аутентификации. Она была подтверждена самим производителем, компанией Oracle. Под угрозой находятся несколько версий двух ключевых продуктов: Oracle HTTP Server и Oracle WebLogic Server Proxy Plug-In. В частности, уязвимыми являются версии 12.2.1.4.0, 14.1.1.0.0 и 14.1.2.0.0 обоих компонентов. Эти модули широко используются для интеграции веб-сервера с сервером приложений WebLogic, что делает их распространенными в корпоративной среде.
Уровень опасности этой уязвимости оценивается как исключительно высокий. Более того, базовая оценка по шкале CVSS 3.1 достигает максимального значения - 10 баллов, что соответствует критическому уровню. Такая оценка означает, что для атаки не требуются никакие специальные привилегии или действия со стороны пользователя. Атака может быть проведена удаленно через сеть без каких-либо сложностей для злоумышленника. Высокие показатели по метрикам конфиденциальности и целостности указывают на риск полного раскрытия информации и возможности ее модификации.
Механизм эксплуатации основан на отправке специально сформированных HTTP-запросов к уязвимому компоненту. Успешная атака приводит к нарушению аутентификации, что является одним из самых серьезных сбоев в безопасности. Следовательно, злоумышленник может получить доступ к внутренним ресурсам, минуя все системы проверки подлинности. Это открывает путь для кражи конфиденциальных данных, установки вредоносного программного обеспечения или дальнейшего продвижения по корпоративной сети.
К счастью, производитель уже выпустил необходимые исправления. Уязвимость была устранена в рамках январского цикла обновлений безопасности за 2026 год. Основным способом устранения является незамедлительное обновление программного обеспечения до актуальных версий. Администраторам настоятельно рекомендуется обратиться к официальному бюллетеню Oracle по безопасности. Однако в текущих геополитических условиях российским организациям следует с особой тщательностью подходить к установке любых обновлений из-за рубежа, предварительно оценив все потенциальные риски.
Если немедленное обновление по каким-либо причинам невозможно, эксперты рекомендуют применить комплекс компенсирующих мер. Во-первых, эффективным решением может стать развертывание межсетевого экрана уровня веб-приложений. Такой WAF способен фильтровать входящие HTTP-запросы и блокировать потенциально опасные patterns, характерные для эксплуатации этой уязвимости. Во-вторых, необходимо максимально ограничить сетевой доступ к уязвимым системам из внешних сетей, включая интернет.
Кроме того, следует реализовать политику минимальных привилегий, используя схемы доступа по "белым спискам". Также крайне полезным будет задействовать системы обнаружения и предотвращения вторжений. Современные IDS/IPS (Intrusion Detection/Prevention System) могут помочь в выявлении и блокировании аномальной активности, связанной с попытками эксплуатации. Для организации безопасного удаленного доступа к административным интерфейсам стоит использовать виртуальные частные сети.
Обнаружение этой уязвимости в очередной раз подчеркивает важность своевременного применения заплаток безопасности. Продукты Oracle, особенно связанные с серверами приложений, традиционно являются целью для сложных APT-групп (Advanced Persistent Threat, угроза, исходящая от высококвалифицированных злоумышленников). Учитывая критичность оценки, можно предположить, что информация об уязвимости может привлечь внимание киберпреступников, разрабатывающих эксплойты. Поэтому задержки с обновлением создают серьезные операционные риски для бизнеса.
В заключение, уязвимость BDU:2026-00664 представляет собой существенную угрозу для безопасности информационных систем, использующих связку Oracle HTTP Server и WebLogic Server Proxy Plug-In. Ее критический статус требует безотлагательных действий от ответственных специалистов. Первоочередной задачей является изучение бюллетеня безопасности Oracle и планирование работ по обновлению. Если прямое обновление невозможно, необходимо немедленно внедрить рекомендованные компенсирующие меры контроля для снижения поверхности атаки и минимизации потенциального ущерба.
Ссылки
- https://bdu.fstec.ru/vul/2026-00664
- https://www.cve.org/CVERecord?id=CVE-2026-21962
- https://www.oracle.com/security-alerts/cpujan2026.html
