Jetzt patchen! Angreifer attackieren Oracle WebLogic Server
Derzeit haben es Angreifer unter anderem auf eine kritische SicherheitslĂĽcke in Oracle WebLogic Server abgesehen.
Admins, die Oracles Java-EE-Anwendungsserver WebLogic Server verwalten, sollten ihre Systeme zügig auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Schadcode auf Server schieben und ausführen.
In einer Warnmeldung berichtet Oracle, dass sie derzeit Versuche beobachten, mehrere SicherheitslĂĽcken in Oracle-Software auszunutzen. In der Warnung nennen sie aber nur die als "kritisch" eingestufte LĂĽcke mit der Kennung CVE-2020-2883 in verschiedenen WebLogic-Server-Versionen.
Ohne Authentifizierung
Angriffe sollen aus der Ferne und ohne Authentifizierung möglich sein. Dafür soll das Versenden von präparierten Paketen über Oracles proprietäres Protokoll T3 ausreichen. Durch das Ausführen von eigenen Befehlen könnten Angreifer ganze Netzwerke von Unternehmen übernehmen.
Sicherheitsupdates sind seit Mitte April verfügbar. Der Software-Hersteller veröffentlicht Patches immer quartalsweise als gebündeltes Paket. Wenn es knallt, veröffentlicht Oracle aber auch Notfallupdates. (des)