Angreifer bereiten derzeit laut Informationen von Sicherheitsforschern
des SANS Internet Storm Center (ISC) Attacken auf Oracle
WebLogic Server vor. Eine als "kritisch" eingestufte Sicherheitslücke
soll dabei ausgenutzt werden, für die es mittlerweile Patches
gibt.
Einem
Beitrag des SANS ISC zufolge soll sich die Lücke (CVE-2020-14882)
vergleichsweise einfach ausnutzen lassen. Angreifer könnten
bei einer erfolgreichen Attacke Server vollständig kompromittieren
und die volle Kontrolle erlangen.
Die WebLogic-Server-Versionen 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0,
12.2.1.4.0 und 14.1.1.0.0 sind von der Schwachstelle betroffen.
Im Zuge der quartalweise erscheinenden Critical Patch Update hat
Oracle Sicherheitsupdates veröffentlicht.
Angreifer scannen laut den Sicherheitsforschern derzeit nur nach
verwundbaren Servern. Allerdings kann es zeitnah zu Attacken kommen.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|