Erneut schwerwiegende Lücken in Weblogic Server von Oracle gefunden
Quelle: Pixabay/B_A

Erneut schwerwiegende Lücken in Weblogic Server von Oracle gefunden

In Oracles Weblogic Server wurden zwei schwerwiegende Sicherheitslücken gefunden, die offenbar aktiv ausgenutzt werden. Deshalb sollten Admins die bereitstehenden Updates unverzüglich aufspielen.
2. November 2020

     

Oracle warnt in einer Sicherheitsnotiz vor der Sicherheitslücke mit der Bezeichnung CVE-2020-14750. Diese bedroht die Versionen 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 und 14.1.1.0.0 von Weblogic Server und wird als schwerwiegend eingestuft (via "Heise.de"). Bereits im Mai war bekannt geworden, dass ein kritisches Sicherheitsleck den Weblogic Server von Oracle bedroht ("Swiss IT Magazine" berichtete).


Wie Oracle erklärt, sei die Lücke bereits auf einschlägigen Websites zu finden, weshalb davon auszugehen ist, dass sie aktiv ausgenutzt wird. Sie ermöglicht es Angreifern, ohne Authentifizierung und aus der Ferne Code auf einem Server auszuführen. Die Sicherheitslücke CVE-2020-14750 weist ausserdem Ähnlichkeiten mit der Lücke CVE-2020-14882 auf, die kürzlich im Weblogic Server gefunden wurde. Auch dabei handelt es sich um eine Remote-Code-Execution-Lücke. Entsprechende Updates stehen bereit, Administratoren sollten den Weblogic Server deshalb umgehend aktualisieren. (luc)




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER