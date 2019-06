Oracle veröffentlicht dringenden Patch bei WebLogic

Oracle veröffentlicht ein Out-of-Band-Update, das eine kritische Sicherheitslücke bei der Codeausführung in seinem WebLogic-Server patcht. Experten hatten gewarnt, dass der Fehler bereits ausgenutzt werde.Die gemeldete Schwachstelle ist eine Lücke via XMLDecoder bei Oracle WebLogic Server Web Services, die es Angreifern ermöglichen könnte, beliebigen Code auf den Zielservern auszuführen und die Kontrolle über sie zu übernehmen.Gemäss Oracle hängt der Fehler mit einerbereits zuvor bekannten Schwachstelle (CVE-2019-2729) beim WebLogic Server zusammen, die das Unternehmen im April 2019 gepatcht hat.Aufgrund der Schwere dieser Schwachstelle (Oracle Base Score: 9,8) ruft Oracle betroffene Benutzer und Unternehmen dazu auf, das neue Sicherheitsupdates so schnell wie möglich zu installieren.Der Patch ist auf der Oracle-Website verfügbar. (paz)