Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984

Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News
 

Angreifer bereiten derzeit laut Informationen von Sicherheitsforschern des SANS Internet Storm Center (ISC) Attacken auf Oracle WebLogic Server vor. Eine als "kritisch" eingestufte Sicherheitslücke soll dabei ausgenutzt werden, für die es mittlerweile Patches gibt.

Einem Beitrag des SANS ISC zufolge soll sich die Lücke (CVE-2020-14882) vergleichsweise einfach ausnutzen lassen. Angreifer könnten bei einer erfolgreichen Attacke Server vollständig kompromittieren und die volle Kontrolle erlangen.

Die WebLogic-Server-Versionen 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 und 14.1.1.0.0 sind von der Schwachstelle betroffen. Im Zuge der quartalweise erscheinenden Critical Patch Update hat Oracle Sicherheitsupdates veröffentlicht.

Angreifer scannen laut den Sicherheitsforschern derzeit nur nach verwundbaren Servern. Allerdings kann es zeitnah zu Attacken kommen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE