Hacker nützen schwere Sicherheitslücke in Oracle Weblogic

6. Mai 2019, 09:47
  • security
  • oracle
image

Mitte April haben chinesische Security-Forscher eine von ihnen entdeckte Sicherheitslücke in Oracles Weblogic Server --https://medium.

Mitte April haben chinesische Security-Forscher eine von ihnen entdeckte Sicherheitslücke in Oracles Weblogic Server beschrieben dafür veröffentlicht.
Dieser sollte auch dringend eingespielt werden, wie der Security-Dienstleister Alert Logic warnt. In den letzten Tagen habe man reale Angriffsversuche auf diese Lücke festgestellt.
Dier Lücke, die alle Weblogic-Versionen betrifft, in denen die Komponenten "wls9_async_response.war" und "wls-wsat.war" aktiviert sind, erlaubt es Angreifern ohne Passwort oder Username in Systeme einzudringen. Sie können eigene Software hochladen und sich auch lateral weiter durch ein Netzwerk weiter vorarbeiten.
Wie Talos erklärt, ist seit Mitte April auch ein Versuch im Gang, via diese Lücke automatisiert eine Ransomware namens "Sodinokibi" auf verwundbaren und über das Internet erreichbaren Servern zu installieren. Wie Talos betont wird diese Ransomware also nicht wie üblich mit Phishing-Mails verschickt. Sie kann bei Opfern, welche ihre Weblogic-Server nicht gepatcht haben, ohne deren Zutun installiert werden. (hjm)

Loading

Mehr zum Thema

image

"123456" ist nicht mehr das beliebteste Passwort

Je stärker ein Login, desto schwieriger ist es für Hacker, dieses zu knacken. Doch noch immer sind einfache Kombinationen, Sportteams, Filme oder Esswaren weit verbreitet.

publiziert am 16.11.2022
image

Datenschutz: 400 Millionen Dollar Busse für Google

Weil der Konzern "vergass", Nutzer darauf hinzuweisen, dass seine Dienste Positionsdaten sammeln, wurde er zu einer saftigen Busse verknurrt.

publiziert am 15.11.2022
image

Was sind die grössten Security-Probleme 2023?

Check Point wagt eine Prognose. Hacktivismus, Deepfakes und Angriffe auf Business Collaboration Tools werden demnach zu den grössten Herausforderungen für Security-Teams gehören.

publiziert am 14.11.2022
image

Ein EU-Pass kostet im Darkweb 3800 Dollar

Malware, Reisepässe, DDoS-Attacken, Kreditkartendaten und Paypal-Logins: All das kann man im Darkweb für erstaunlich wenig Geld kaufen.

publiziert am 14.11.2022