Hacker nützen schwere Sicherheitslücke in Oracle Weblogic

6. Mai 2019, 09:47
  • security
  • oracle
image

Mitte April haben chinesische Security-Forscher eine von ihnen entdeckte Sicherheitslücke in Oracles Weblogic Server --https://medium.

Mitte April haben chinesische Security-Forscher eine von ihnen entdeckte Sicherheitslücke in Oracles Weblogic Server beschrieben dafür veröffentlicht.
Dieser sollte auch dringend eingespielt werden, wie der Security-Dienstleister Alert Logic warnt. In den letzten Tagen habe man reale Angriffsversuche auf diese Lücke festgestellt.
Dier Lücke, die alle Weblogic-Versionen betrifft, in denen die Komponenten "wls9_async_response.war" und "wls-wsat.war" aktiviert sind, erlaubt es Angreifern ohne Passwort oder Username in Systeme einzudringen. Sie können eigene Software hochladen und sich auch lateral weiter durch ein Netzwerk weiter vorarbeiten.
Wie Talos erklärt, ist seit Mitte April auch ein Versuch im Gang, via diese Lücke automatisiert eine Ransomware namens "Sodinokibi" auf verwundbaren und über das Internet erreichbaren Servern zu installieren. Wie Talos betont wird diese Ransomware also nicht wie üblich mit Phishing-Mails verschickt. Sie kann bei Opfern, welche ihre Weblogic-Server nicht gepatcht haben, ohne deren Zutun installiert werden. (hjm)

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022
image

NCSC mahnt: Bitte keine Privatgeräte im Homeoffice

Der Zugriff aufs Firmennetzwerk mit privaten Geräten ist mit erheblichen Risiken verbunden. Das zeigt ein aktueller Ransomware-Angriff.

publiziert am 24.6.2022 6
image

Bericht zeigt russische Cyber­aktivitäten seit Kriegs­beginn

Mit dem russischen Angriffskrieg gehen massive Cyber­kampagnen einher. Diese betreffen die Ukraine, aber auch weitere Länder, darunter die Schweiz, zeigt ein Report.

publiziert am 23.6.2022