Jetzt absichern! Oracle WebLogic Server im Visier von Angreifern
Sicherheitsforscher beobachten vermehrt Scans nach verwundbaren WebLogic Servern. Updates stehen bereit – Angreifer sollen den Schutz jedoch umgehen können.
Wer Oracle WebLogic Server einsetzt, sollte zügig die aktuelle Version installieren, um eine kritische Schwachstelle zu schließen. Zusätzlich sollten Admins Traffic auf Port 7001 sperren. Derzeit suchen Angreifer das Internet nach verwundbaren Servern ab, warnen verschiedene Sicherheitsforscher. Angriffe soll es bis zum jetzigen Zeitpunkt noch nicht gegeben haben.
Die Lücke mit der Kennung CVE-2018-2628 gilt als besonders bedrohlich und Angreifer sollen sie aus der Ferne ohne Authentifizierung zum Ausführen von Schadcode ausnutzen können. Im Zuge seines quartalsweise erscheinenden Patch-Pakets hat Oracle bereits Mitte April ein Sicherheitsupdate veröffentlicht. Kurz darauf tauchte der erste Proof-of-Concept-Code auf.
Patch unwirksam?
Der Sicherheitsforscher Kevin Beaumont warnt, dass Angreifer das Sicherheitsupdate umgehen könnten. Er führt weiter aus, dass Oracle nicht den Kern der Lücke angegangen ist, sondern lediglich zum Ausnutzen nötige Befehle auf eine Blacklist gesetzt hat. Beaumont hofft, dass Oracle bereits einen effektiveren Patch in Arbeit hat. Bis dahin empfiehlt er Admins Traffic auf dem TCP-Port 7001 zu blockieren. (des)