WebLogic Server umgehend patchen

4. Mai 2020, 13:58
  • oracle
  • security
  • lücke
  • channel
image

Oracle warnt vor kritischen Lücken, mit einem Ausrufezeichen.

Unter der Nummer CVE-2020-2883 gibt es bei Oracle WebLogic Server kritische Lücken mit einem Base Score 9.8 (von 10). Betroffen sind die Versionen 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 und 12.2.1.4.0. Angreifer würden bereits versuchen, die Lücken auszunutzen.
Zu diesen heisst es bei Mitre erläuternd: Eine "leicht ausnutzbare Schwachstelle" ermögliche es nicht authentifizierten Angreifern mit Netzwerkzugriff über T3, Oracle WebLogic Server zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zur Übernahme von Oracle WebLogic Server führen.
Der Konzern hat eine entsprechende Warnung publiziert und empfiehlt – mit Ausrufezeichen – sofort zu patchen. Des Weiteren heisst es: "Kunden von Oracle Java Cloud Services sollten den MOS-Support-Hinweis: Sicherheitsbenachrichtigung für WLS CVE-2020-2883 in Java Cloud Service" (Doc ID 2664856.1) für detaillierte technische Anweisungen lesen."
Bei Oracle gibt es im entsprechenden Security Advisory vom April Patches, mehr Informationen und Verweisen.

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Dritter Zukauf in drei Monaten: Infinigate übernimmt Distributor Starlink

Mit dem VAD aus Dubai will sich Infinigate die Region Mittlerer Osten und Afrika erschliessen und den Security-Bereich weiter ausbauen.

publiziert am 5.10.2022
image

Microsoft rollt neues Partner­programm aus

Migration in und Services um die Cloud stehen im Fokus des neuen Microsoft-Channel-Programms. ISVs werden im Laufe des Jahres nachgezogen.

publiziert am 5.10.2022
image

Exchange Zero Day: Microsoft muss Workaround abändern

Der erste Workaround bietet nur wenig Schutz.

publiziert am 5.10.2022