Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Patch für schwerwiegende Lücke in Oracle Weblogic Server steht bereit
Quelle: Oracle

Patch für schwerwiegende Lücke in Oracle Weblogic Server steht bereit

Oracle hat einen Patch für eine schwerwiegende Lücke im Oracle Weblogic Server herausgegeben und rät, das Update schnellstmöglich aufzuspielen.
4. Mai 2020

     

Angreifer nutzen derzeit mehrere Lücken im Oracle Weblogic Server aktiv aus, die mehrere Versionen des Produktes betreffen. Wie das Unternehmen in einem Blog-Beitrag schreibt, wurden Patches für die Lücken, darunter CVE-2020-2883, bereits im April bereitgestellt. Aufgrund der verstärkten Aktivität von Hackern rät Oracle Server-Administratoren deshalb, die Updates umgehend zu installieren. Angreifer können die Lücken nämlich aus der Ferne und ohne Authentifizierung und mittels präparierter Datenpakete ausnutzen und Schadcode auf dem Server ausführen und Unternehmensnetzwerke kompromittieren.


Nutzer von Oracle Java Cloud Services sollten ausserdem das Support-Dokument "Security Notification for WLS CVE-2020-2883 in Java Cloud Service" (Doc ID 2664856.1) konsultieren. (luc)


Weitere Artikel zum Thema

Oracle patcht fast 400 Sicherheitslecks

 17. April 2020 - Oracle hat anlässlich des April-Patch-Tages Updates für insgesamt 397 Sicherheitsschwachstellen ausgeliefert. Mit den Patches wird quasi das komplette Produktportfolio adressiert.

Rekord-Patchday bei Oracle

 17. Januar 2020 - An Oracles erstem Patch-Tag im neuen Jahr veröffentlicht der Technologiekonzern Updates für 94 verschiedene Produkte, mit denen insgesamt 334 sicherheitsrelevante Schwachstellen ausgemerzt werden.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER