Oracle veröffentlicht dringenden Patch bei WebLogic

20. Juni 2019, 09:55
  • security
  • oracle
image

Oracle veröffentlicht ein Out-of-Band-Update, das eine kritische Sicherheitslücke bei der Codeausführung in seinem WebLogic-Server patcht.

Oracle veröffentlicht ein Out-of-Band-Update, das eine kritische Sicherheitslücke bei der Codeausführung in seinem WebLogic-Server patcht. Experten hatten gewarnt, dass der Fehler bereits ausgenutzt werde.
Die gemeldete Schwachstelle ist eine Lücke via XMLDecoder bei Oracle WebLogic Server Web Services, die es Angreifern ermöglichen könnte, beliebigen Code auf den Zielservern auszuführen und die Kontrolle über sie zu übernehmen.
Gemäss Oracle hängt der Fehler mit einer bereits zuvor bekannten Schwachstelle (CVE-2019-2729) beim WebLogic Server zusammen, die das Unternehmen im April 2019 gepatcht hat.
Aufgrund der Schwere dieser Schwachstelle (Oracle Base Score: 9,8) ruft Oracle betroffene Benutzer und Unternehmen dazu auf, das neue Sicherheitsupdates so schnell wie möglich zu installieren.
Der Patch ist auf der Oracle-Website verfügbar. (paz)

Loading

Mehr zum Thema

image

Mehrere kritische Datenschutzvorfälle im Kanton Zürich

Seit rund einem Jahr müssen Behörden im Kanton Zürich Datenschutzvorfälle melden. Die Datenschutzbeauftragte zieht eine erste Bilanz. Die Nutzung von Cloud-Angeboten wird kritisch gesehen.

publiziert am 22.6.2022
image

Facebook saugt Gesundheitsdaten mit Tracker ab

Eine US-NGO hat ein Tracking-Tool entdeckt, mit dem Facebook Einblick in sensible Daten erhält. Ein Drittel aller untersuchten Krankenhäuser ist betroffen.

publiziert am 21.6.2022
image

Operational Technology ist immer noch schlecht geschützt

Laut einem Bericht von Fortinet existieren weit verbreitete Lücken in der Sicherung von industriellen Steuersystemen und Cyberkriminelle nützen dies sehr häufig aus.

publiziert am 21.6.2022
image

Hackerangriff auf Schweizer Spitalverband

Zur Sicherheit wurden die Server heruntergefahren und die zuständigen Behörden informiert, schrieb der Verband H+ in einer Meldung.

aktualisiert am 21.6.2022 1