Oracle warnt in einer
Sicherheitsnotiz vor der Sicherheitslücke mit der Bezeichnung CVE-2020-14750. Diese bedroht die Versionen 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 und 14.1.1.0.0 von Weblogic Server und wird als schwerwiegend eingestuft (
via "Heise.de"). Bereits im Mai war bekannt geworden, dass ein kritisches Sicherheitsleck den Weblogic Server von
Oracle bedroht ("Swiss IT Magazine"
berichtete).
Wie Oracle erklärt, sei die Lücke bereits auf einschlägigen Websites zu finden, weshalb davon auszugehen ist, dass sie aktiv ausgenutzt wird. Sie ermöglicht es Angreifern, ohne Authentifizierung und aus der Ferne Code auf einem Server auszuführen. Die Sicherheitslücke CVE-2020-14750 weist ausserdem Ähnlichkeiten mit der Lücke CVE-2020-14882 auf, die kürzlich im Weblogic Server gefunden wurde. Auch dabei handelt es sich um eine Remote-Code-Execution-Lücke. Entsprechende Updates stehen bereit, Administratoren sollten den Weblogic Server deshalb umgehend aktualisieren.
(luc)