Oracle veröffentlicht dringenden Patch bei WebLogic

20. Juni 2019 um 09:55
  • security
  • oracle
image

Oracle veröffentlicht ein Out-of-Band-Update, das eine kritische Sicherheitslücke bei der Codeausführung in seinem WebLogic-Server patcht.

Oracle veröffentlicht ein Out-of-Band-Update, das eine kritische Sicherheitslücke bei der Codeausführung in seinem WebLogic-Server patcht. Experten hatten gewarnt, dass der Fehler bereits ausgenutzt werde.
Die gemeldete Schwachstelle ist eine Lücke via XMLDecoder bei Oracle WebLogic Server Web Services, die es Angreifern ermöglichen könnte, beliebigen Code auf den Zielservern auszuführen und die Kontrolle über sie zu übernehmen.
Gemäss Oracle hängt der Fehler mit einer bereits zuvor bekannten Schwachstelle (CVE-2019-2729) beim WebLogic Server zusammen, die das Unternehmen im April 2019 gepatcht hat.
Aufgrund der Schwere dieser Schwachstelle (Oracle Base Score: 9,8) ruft Oracle betroffene Benutzer und Unternehmen dazu auf, das neue Sicherheitsupdates so schnell wie möglich zu installieren.
Der Patch ist auf der Oracle-Website verfügbar. (paz)

Loading

Mehr zum Thema

image

3 Millionen für externe Security-Spezialisten im Kanton Zug

Die Innerschweizer brauchen Unterstützung im Aufbau und Betrieb eines Security Operation Centers.

publiziert am 23.2.2024
image

Die Schlinge um Lockbit zieht sich zu

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

publiziert am 22.2.2024
image

Haufenweise Kundendaten von Schweizer Personalvermittler gestohlen

Die Firma Das Team ist eines der jüngsten Opfer der Ransomware-Bande Black Basta. Sie publizierte eine Vielzahl heikler Daten im Darkweb.

publiziert am 22.2.2024 14
image

"Verständnis für Einfluss des Cyberraums auf Gesellschaft fehlt"

Die Swiss Cyber Security Days verzeichneten über 2200 Besucherinnen und Besucher. Einig war man sich, dass Cybersicherheit eine gemeinschaftliche Aufgabe ist.

publiziert am 22.2.2024