Angreifer nutzen derzeit mehrere Lücken im
Oracle Weblogic Server aktiv aus, die mehrere Versionen des Produktes betreffen. Wie das Unternehmen in einem
Blog-Beitrag schreibt, wurden Patches für die Lücken, darunter
CVE-2020-2883, bereits im April bereitgestellt. Aufgrund der verstärkten Aktivität von Hackern rät Oracle Server-Administratoren deshalb, die
Updates umgehend zu installieren. Angreifer können die Lücken nämlich aus der Ferne und ohne Authentifizierung und mittels präparierter Datenpakete ausnutzen und Schadcode auf dem Server ausführen und Unternehmensnetzwerke kompromittieren.
Nutzer von Oracle Java Cloud Services sollten ausserdem das Support-Dokument "Security Notification for WLS CVE-2020-2883 in Java Cloud Service" (
Doc ID 2664856.1) konsultieren.
(luc)
