Quelle: Pixabay/B_A

Erneut schwerwiegende Lücken in Weblogic Server von Oracle gefunden

In Oracles Weblogic Server wurden zwei schwerwiegende Sicherheitslücken gefunden, die offenbar aktiv ausgenutzt werden. Deshalb sollten Admins die bereitstehenden Updates unverzüglich aufspielen.

2. November 2020

Oracle warnt in einer Sicherheitsnotiz vor der Sicherheitslücke mit der Bezeichnung CVE-2020-14750. Diese bedroht die Versionen 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 und 14.1.1.0.0 von Weblogic Server und wird als schwerwiegend eingestuft (via "Heise.de"). Bereits im Mai war bekannt geworden, dass ein kritisches Sicherheitsleck den Weblogic Server von Oracle bedroht ("Swiss IT Magazine" berichtete).

Wie Oracle erklärt, sei die Lücke bereits auf einschlägigen Websites zu finden, weshalb davon auszugehen ist, dass sie aktiv ausgenutzt wird. Sie ermöglicht es Angreifern, ohne Authentifizierung und aus der Ferne Code auf einem Server auszuführen. Die Sicherheitslücke CVE-2020-14750 weist ausserdem Ähnlichkeiten mit der Lücke CVE-2020-14882 auf, die kürzlich im Weblogic Server gefunden wurde. Auch dabei handelt es sich um eine Remote-Code-Execution-Lücke. Entsprechende Updates stehen bereit, Administratoren sollten den Weblogic Server deshalb umgehend aktualisieren. (luc)

Patch für schwerwiegende Lücke in Oracle Weblogic Server steht bereit

4. Mai 2020 - Oracle hat einen Patch für eine schwerwiegende Lücke im Oracle Weblogic Server herausgegeben und rät, das Update schnellstmöglich aufzuspielen.

Oracle patcht fast 400 Sicherheitslecks

17. April 2020 - Oracle hat anlässlich des April-Patch-Tages Updates für insgesamt 397 Sicherheitsschwachstellen ausgeliefert. Mit den Patches wird quasi das komplette Produktportfolio adressiert.

Artikel kommentieren