Erneut schwerwiegende Lücken in Weblogic Server von Oracle gefunden

Erneut schwerwiegende Lücken in Weblogic Server von Oracle gefunden

(Quelle: Pixabay/B_A)
2. November 2020 - In Oracles Weblogic Server wurden zwei schwerwiegende Sicherheitslücken gefunden, die offenbar aktiv ausgenutzt werden. Deshalb sollten Admins die bereitstehenden Updates unverzüglich aufspielen.
Oracle warnt in einer Sicherheitsnotiz vor der Sicherheitslücke mit der Bezeichnung CVE-2020-14750. Diese bedroht die Versionen 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 und 14.1.1.0.0 von Weblogic Server und wird als schwerwiegend eingestuft (via "Heise.de"). Bereits im Mai war bekannt geworden, dass ein kritisches Sicherheitsleck den Weblogic Server von Oracle bedroht ("Swiss IT Magazine" berichtete).

Wie Oracle erklärt, sei die Lücke bereits auf einschlägigen Websites zu finden, weshalb davon auszugehen ist, dass sie aktiv ausgenutzt wird. Sie ermöglicht es Angreifern, ohne Authentifizierung und aus der Ferne Code auf einem Server auszuführen. Die Sicherheitslücke CVE-2020-14750 weist ausserdem Ähnlichkeiten mit der Lücke CVE-2020-14882 auf, die kürzlich im Weblogic Server gefunden wurde. Auch dabei handelt es sich um eine Remote-Code-Execution-Lücke. Entsprechende Updates stehen bereit, Administratoren sollten den Weblogic Server deshalb umgehend aktualisieren. (luc)

Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
SPONSOREN & PARTNER