Oracle veröffentlicht dringenden Patch bei WebLogic

20. Juni 2019, 09:55
  • security
  • oracle
image

Oracle veröffentlicht ein Out-of-Band-Update, das eine kritische Sicherheitslücke bei der Codeausführung in seinem WebLogic-Server patcht.

Oracle veröffentlicht ein Out-of-Band-Update, das eine kritische Sicherheitslücke bei der Codeausführung in seinem WebLogic-Server patcht. Experten hatten gewarnt, dass der Fehler bereits ausgenutzt werde.
Die gemeldete Schwachstelle ist eine Lücke via XMLDecoder bei Oracle WebLogic Server Web Services, die es Angreifern ermöglichen könnte, beliebigen Code auf den Zielservern auszuführen und die Kontrolle über sie zu übernehmen.
Gemäss Oracle hängt der Fehler mit einer bereits zuvor bekannten Schwachstelle (CVE-2019-2729) beim WebLogic Server zusammen, die das Unternehmen im April 2019 gepatcht hat.
Aufgrund der Schwere dieser Schwachstelle (Oracle Base Score: 9,8) ruft Oracle betroffene Benutzer und Unternehmen dazu auf, das neue Sicherheitsupdates so schnell wie möglich zu installieren.
Der Patch ist auf der Oracle-Website verfügbar. (paz)

Loading

Mehr zum Thema

image

Trend Micro: 88% der Schweizer Unternehmen von Cyberangriffen betroffen

Die Wahrscheinlichkeit für einen Angriff auf ein Unternehmen wird immer grösser und die Bedrohungslage immer unübersichtlicher.

publiziert am 21.11.2022
image

Emil-Frey-Angreifer erpressten weltweit 100 Millionen Dollar

FBI und CISA haben einen Bericht zur Ransomware-Bande Hive veröffentlicht. Emil Frey bezahlte wohl nicht, doch viele andere Opfer taten es.

publiziert am 18.11.2022
image

IT-Problem: Kriminelle bestehlen St. Galler Kantonalbank

Beim Ostschweizer Institut konnte ein Konto stark überzogen werden. Der Grund war laut SGKB eine "sehr spezifische Latenz".

publiziert am 18.11.2022
image

Schweizer Polizei verhaftet berüchtigten Cyberbanden-Chef

"Jabberzeus"-Anführer Vyacheslav "Tank" Penchukov wurde in Genf verhaftet. Schweizer Behörden wollen ihn nun an die USA ausliefern.

publiziert am 17.11.2022 3