Cisa warnt vor kritischer Sicherheitslücke in Oracle Weblogic

8. Januar 2025 um 11:48
image
Foto: Getty Images / Unsplash+

Die Schwachstelle wird bereits aktiv ausgenutzt. Zudem warnt die amerikanische Cybersicherheitsbehörde vor zwei Lücken in Mitel Micollab.

Die amerikanische Cybersicherheitsbehörde Cisa warnt auf ihrer Website vor drei Sicherheitslücken, die in freier Wildbahn angegriffen werden. Betroffen sind Computer, auf denen Oracle Weblogic Server oder Mitel Micollab installiert sind. Im schlimmsten Fall können Angreifer die betroffenen Systeme über die Schwachstelle vollständig übernehmen, warnt die staatliche Stelle.
In Mitel Micollab (CVE-2024-41713) und Oracle Weblogic Server (CVE-2020-2883) klafft jeweils eine kritische Sicherheitslücke. Sind Attacken auf Oracle Weblogic Server erfolgreich, können Angreifer Systeme kompromittieren. Konkret bedroht sind Weblogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 und 12.2.1.4.0. Ein Update wird dringend empfohlen.
Eine weitere Schwachstelle (CVE-2024-55550) in Mitel Micollab ist zwar nur mit einem mittleren Bedrohungsgrad versehen, kann aber in Kombination mit der kritischen Lücke dazu führen, dass Angreifer Dateien auf Servern einsehen oder sogar Telefongespräche mithören können.
Zum Umfang und zum Ausmass der bisher festgestellten Attacken machte die Cisa keine Angaben. Sie ruft allerdings dringend zum Patchen auf. Zudem empfahl sie betroffenen Nutzern und Administratoren ein Security Bulletin von Palo Alto zu einer kritischen Sicherheitslücke im Firewall-OS von Palo Alto zur Lektüre.
In einem Security Advisory schreibt Mitel, dass Micollab ab der Version 9.8 SP2 (9.8.2.12) oder später gegen diese Art von Angriffen geschützt sei. Deshalb empfiehlt auch Mitel seinen Kunden mit betroffenen Produktversionen ein Upgrade auf die neueste Version.

Loading

Mehr zum Thema

image

Wie die aktuellen humanoiden Roboter aussehen

Sie heissen Phoenix, Atlas oder H1 und kommen aus den USA, Kanada und China. Eine Visualisierung der derzeitigen Roboter-Generationen.

publiziert am 5.2.2025
image

Energie Wasser Bern kauft viel SAP-Expertise

Der Energieversorger holt sich für über 8 Millionen Franken Unterstützung für zwei SAP-Vorhaben ins Haus. Sechs Anbieter haben Zuschläge erhalten.

publiziert am 4.2.2025
image

Europäer wollen eigenes OpeneuroLLM entwickeln

Eigene europäische KI-Modelle sollen die EU-Gesetze respektieren und sich für Firmen und Behörden adaptieren lassen. Ihre Mehrsprachigkeit spiegelt die kulturellen Eigenheiten wider.

publiziert am 4.2.2025
image

Daten von Swissmem-Ausgleichskasse gestohlen

Die Ausgleichskasse des Verbandes der Schweizer Maschinen-, Elektro- und Metallindustrie wurde gehackt. Die Angreifer haben Server und Daten verschlüsselt.

publiziert am 4.2.2025