Oracle patcht außerplanmäßig Zero-Day-Lücke

Eine Welle von Angriffen auf Oracle WebLogic-Server hat dafür gesorgt, dass alles ganz schnell gehen musste: Oracla hat außerplanmäßig einen Patch für die betroffenen WebLogic-Versionen 10.3.6.0.0.0, 12.1.3.0.0 und 12.2.1.3.3.0 veröffentlicht.

Zuvor hatten Hacker die Schwachstelle bereits aktiv genutzt. Am 15. Juni wurde der Bug vom chinesischen Sicherheitsunternehmen Knownsec 404 gemeldet. Damals hieß es, dass die Angreifer einen WebLogic-Bug nutzen, um Patches für einen früheren Bug zu umgehen, der als CVE-2019-2725 bekannt wurde. Auch für den veröffentlichte Oracle einen Notfall-Sicherheitspatch.

Nach Angaben von John Heimann, der als Manager für Oracle Sicherheitsabteilung tätig ist, sei die Behauptung, dass Angreifer einen früheren Bug umgehen würden, eine falsche Einschätzung. Die neuen Angriffe würden sich auf eine separate Schwachstelle beziehen.

Die neue Sicherheitslücke CVE-2019-2729 wird als sehr gefährlich eingeordnet. Sie erhielt 9,8 von maximal 10 Punkten. Beide Fehler beziehen sich auf den Daten-Deserialisierungsprozess in den WebLogic-Servern.

Was den Bug besonders heikel macht: Angreifer müssen keinen Login für den Zielserver haben, um den Exploit auszuführen. So kann der Angriff gegen jeden erreichbaren WebLogic-Server gestartet werden. Die Hacker versuchen, auf den meisten WebLogic-Server Krypto-Mining-Malware zum Laufen zu bringen.

ANZEIGE

IT-Kosten im digitalen Zeitalter optimieren – Nutzen Sie innovative Technologien und generieren Sie neue Geschäftschancen

Erfahren Sie in diesem Whitepaper von Konica Minolta, wie sich durch die Nutzung innovativer Technologien neue Geschäftschancen generieren lassen. Jetzt herunterladen!

Kai Schmerer @KaiSchmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Nolte Küchen setzt auf Cloud-basierte Lösung für Geschäftsautomatisierung von IBM

In einem gemeinsamen Projekt von IBM und X-INTEGRATE optimiert der Küchenhersteler Bestellablauf und Kundenservice mit Public Cloud und On-Premise-Lösungen von…

19 Stunden ago

Microsoft verschiebt Windows-10-X-Geräte angeblich auf 2021

Die Änderung gilt für das Surface Neo und wohl auch für Geräte anderer Hersteller. Das Android-Gerät Surface Duo soll es…

1 Tag ago

Bericht: Google macht mit Android 11 nahtlose OS-Updates verpflichtend

Darauf weist eine Änderung der Vendor Test Suite hin. Sie schreibt offenbar die benötigte A/B Partition ab API-Level 30 vor.…

1 Tag ago

Microsoft erweitertet Exchange Online um DANE- und DNSSEC-Support

Beide Protokolle sollen den E-Mail-Verkehr sicherer machen. Sie verhindern unter anderem ein Downgrade auf unverschlüsselte SMTP-Verbindungen. Microsoft führt DANE und…

1 Tag ago

Kursverfall: Investor verklagt Zoom wegen Sicherheitsmängeln

Das Start-up soll die Wahrheit über die Sicherheit seiner Plattform verschleiert haben. In den vergangenen Wochen fällt der Kurs der…

1 Tag ago

Chrome 81 unterstützt Web NFC Standard

Der Browser liest und schreibt NFC-Tags. Chrome 81 blockiert zudem das Laden unverschlüsselter Inhalte bei bestehender HTTPS-Verbindung. Außerdem verlängert auch…

2 Tagen ago