Erneut haben es Angreifer auf Oracles Java-EE-Anwendungsserver WebLogic abgesehen und greifen gezielt verwundbare Server an. Die "kritische" Sicherheitslücke (CVE-2020-14882) dient als Einfallstor, über die Angreifer Schadcode auf Systeme schieben und ausführen können.

In einem Beitrag warnt Juniper Networks vor weltweit mehr als 3000 verwundbaren Servern, wovon sich 133 in Deutschland befinden. Als Ursprung der Attacken haben sie das Botnetz DarkIRC identifiziert, welches gefährdete Server mit einer HTTP-GET-Anfrage anfunkt und dann über ein Powershell-Skript Schadcode auf die Server läd.

Die Angreifer-Codes verteilen sich dann anschließend in Form von z.B. DDoS-Komponenten, Keyloggern und Bitcoin Stealern. Der Schadcode könnte sich dem Bericht der Sicherheitsforscher zufolge wurmartig verbreiten und ganze Netzwerke infizieren.

Die WebLogic-Versionen 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 und 14.1.1.0.0 sind davon betroffen. Oracle hat im Rahmen seines vierten Quartalsupdate 2020 bereits Sicherheitsupdates veröffentlicht. Zudem führt Oracle in einem Beitrag aus, wie Admins WebLogic-Server weiter absichern können.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE