Oracle hat ein außerplanmäßiges Sicherheitsupdate für WebLogic-Server veröffentlicht. Es soll einen offenbar unvollständigen Patch korrigieren, mit dem das Unternehmen eigentlich schon im Oktober eine öffentlich bekannte Schwachstelle beseitigen wollte. Sie wird bereits aktiv für Hackerangriffe ausgenutzt.
Die ursprüngliche Anfälligkeit erlaubt es einem Angreifer, Schadcode einzuschleusen und auf einem WebLogic-Server auszuführen. Dies funktioniert aus der Ferne, ohne Authentifizierung und mit erweiterten Nutzerrechten. Die Schwachstelle lässt sich mit einer speziell gestalteten HTTP-GET-Anfrage ausnutzen, die an die Management-Konsole des Servers gerichtet ist.
Offenbar kann die Anfälligkeit mit einem geringen Aufwand für Hackerangriffe benutzt werden. Das legen mehrere Beispiel-Exploits nahe, die innerhalb weniger Tage nach Bekanntwerden der Lücke veröffentlicht wurden. Das Sans Institute meldete zudem in der vergangenen Woche mehre Angriffe auf WebLogic-Honeypots.
Der Sicherheitsforscher Adam Boileau von Insomnia Sec fand indes heraus, dass sich der Patch für CVE-2020-14882 ohne viel Mühe aushebeln lässt. Er änderte lediglich ein Zeichen in Code eines Beispiel-Exploits. Diese neue Schwachstelle sowie die zunehmend Zahl von Angriffen auf WebLogic-Server veranlasste Oracle schließlich, einen neuen Fix zu entwickeln und ihn vor dem nächsten geplanten Patchday im Januar zu verteilen.
Betroffene Unternehmen sollten nun unverzüglich neben dem Patch für CVE-2020-14882 auch das neue Update einspielen. Laut dem Sicherheitsanbieter Spyse gibt es derzeit mehr als 3300 WebLogic-Server, die über das Internet angreifbar sind, weil CVE-2020-14882 noch nicht geschlossen wurde.
Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.
Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…
LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…
Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.
Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…
Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…