Oracle publiziert Patch für Weblogic Server

3. November 2020 um 10:44
  • oracle
  • security
  • lücke
image

Eine kritische Schwachstelle ermöglicht die remote Code-Ausführung. Oracle stellt ein Security-Update bereit.

Oracle hat ein ausserplanmässiges Security-Update veröffentlicht, um eine kritische Lücke in mehreren Weblogic-Server-Versionen zu beheben. Die Lücke (CVE-2020-14750) ermöglicht die remote Code-Ausführung. Sie wird mit einem Base Score von 9,8 von möglichen 10 Punkten eingestuft.
Die Schwachstelle ist laut Oracle ohne Authentifizierung ausnutzbar. Das heisst, sie kann über ein Netzwerk ausgenutzt werden, ohne dass ein Benutzername und ein Passwort erforderlich sind. Angreifer könnten Server übernehmen, schreibt Oracle.
Betroffen sind die Weblogic-Server-Versionen 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 und 14.1.1.0.0.
Aufgrund des Schweregrads dieser Schwachstelle empfiehlt Oracle Kunden dringend, die Security-Updates einzuspielen. Weitere Informationen dazu gibt es im Security Advisory des Unternehmens
Die Lücke CVE-2020-14750 steht gemäss Oracle im Zusammenhang mit der Schwachstelle CVE-2020-14882, die mit dem Oktober-Security-Update adressiert worden ist. Das Unternehmen erinnert in einem Blogeintrag deshalb daran, auch dieses dringend einzuspielen

Loading

Mehr zum Thema

image

Der Basler mit dem globalen Spionageservice

Internationale Recherchen zu Spionage-Angriffen führen in die Schweiz. Der Beschuldigte taucht ab, nun nimmt er im Interview erstmals Stellung: "Ich werde zum Sündenbock für Grösseres gemacht."

publiziert am 9.6.2023
image

Florian Schütz stellt der IT-Security des Bundes gute Noten aus

Der Delegierte für Cybersicherheit zeigt Methoden und Vorfälle in der Bundesverwaltung. Sicherheit gut, Gesamtlage eher ruhig, bilanziert sein Bericht, der allerdings zur Unzeit erscheint.

publiziert am 9.6.2023
image

Podcast: Voll auf Angriff

Die Cyberangriffe auf die Berner Firmen Xplain und Unico geben zu reden, weil sie grosse Kreise ziehen. Und kurz vor der Rede von Selensky im Bundeshaus wird auch noch die Parlaments-Website lahmgelegt. Zufall? Das diskutieren wir in dieser Episode.

publiziert am 9.6.2023
image

Zehn gefährliche Backup-Irrtümer

Ihre Daten müssen rekonstruierbar sein: Das Backup muss sicherstellen, dass dies im Katastrophenfall sicher und einfach möglich ist - damit Ihr Geschäft auch im Notfall erfolgreich weiterlaufen kann. Erfahren Sie, welche Backup-Irrtümer immer noch weitverbreitet sind.