WebLogic Server umgehend patchen

4. Mai 2020 um 13:58
  • oracle
  • security
  • lücke
  • channel
image

Oracle warnt vor kritischen Lücken, mit einem Ausrufezeichen.

Unter der Nummer CVE-2020-2883 gibt es bei Oracle WebLogic Server kritische Lücken mit einem Base Score 9.8 (von 10). Betroffen sind die Versionen 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 und 12.2.1.4.0. Angreifer würden bereits versuchen, die Lücken auszunutzen.
Zu diesen heisst es bei Mitre erläuternd: Eine "leicht ausnutzbare Schwachstelle" ermögliche es nicht authentifizierten Angreifern mit Netzwerkzugriff über T3, Oracle WebLogic Server zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zur Übernahme von Oracle WebLogic Server führen.
Der Konzern hat eine entsprechende Warnung publiziert und empfiehlt – mit Ausrufezeichen – sofort zu patchen. Des Weiteren heisst es: "Kunden von Oracle Java Cloud Services sollten den MOS-Support-Hinweis: Sicherheitsbenachrichtigung für WLS CVE-2020-2883 in Java Cloud Service" (Doc ID 2664856.1) für detaillierte technische Anweisungen lesen."
Bei Oracle gibt es im entsprechenden Security Advisory vom April Patches, mehr Informationen und Verweisen.

Loading

Mehr zum Thema

image

Schweizer Firma Zeit AG wird nach Kanada verkauft

Die Volaris Group kauft ein weiteres Schweizer Software­unternehmen. Durch die Übernahme soll sich beim Anbieter von Lösungen für Zeiterfassung nichts ändern.

publiziert am 27.2.2024
image

Verkauf von Carbon Black offenbar abgeblasen

Berichten zufolge soll Broadcom den Verkauf des Security-Unternehmens auf Eis legen. Die Angebote liegen demnach unter den Erwartungen.

publiziert am 27.2.2024
image

Lockbit ist zurück

Keine Woche war die Ransomware-Bande offline. Jetzt will sie sich an den an der Aktion beteiligten Regierungen rächen und hat neue Opfer bekannt gegeben.

publiziert am 26.2.2024
image

Broadcom verkauft einen Teil von VMware

Die Sparte End User Computing wird für 4 Milliarden Dollar vom Investor KKR übernommen.

aktualisiert am 27.2.2024