Patch für schwerwiegende Lücke in Oracle Weblogic Server steht bereit
Quelle: Oracle

Patch für schwerwiegende Lücke in Oracle Weblogic Server steht bereit

Oracle hat einen Patch für eine schwerwiegende Lücke im Oracle Weblogic Server herausgegeben und rät, das Update schnellstmöglich aufzuspielen.
4. Mai 2020

     

Angreifer nutzen derzeit mehrere Lücken im Oracle Weblogic Server aktiv aus, die mehrere Versionen des Produktes betreffen. Wie das Unternehmen in einem Blog-Beitrag schreibt, wurden Patches für die Lücken, darunter CVE-2020-2883, bereits im April bereitgestellt. Aufgrund der verstärkten Aktivität von Hackern rät Oracle Server-Administratoren deshalb, die Updates umgehend zu installieren. Angreifer können die Lücken nämlich aus der Ferne und ohne Authentifizierung und mittels präparierter Datenpakete ausnutzen und Schadcode auf dem Server ausführen und Unternehmensnetzwerke kompromittieren.


Nutzer von Oracle Java Cloud Services sollten ausserdem das Support-Dokument "Security Notification for WLS CVE-2020-2883 in Java Cloud Service" (Doc ID 2664856.1) konsultieren. (luc)


Weitere Artikel zum Thema

Oracle patcht fast 400 Sicherheitslecks

17. April 2020 - Oracle hat anlässlich des April-Patch-Tages Updates für insgesamt 397 Sicherheitsschwachstellen ausgeliefert. Mit den Patches wird quasi das komplette Produktportfolio adressiert.

Rekord-Patchday bei Oracle

17. Januar 2020 - An Oracles erstem Patch-Tag im neuen Jahr veröffentlicht der Technologiekonzern Updates für 94 verschiedene Produkte, mit denen insgesamt 334 sicherheitsrelevante Schwachstellen ausgemerzt werden.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER