Erneute Sicherheitslücke im WebLogic Server

Am 30.04.2020 hat Oracle erneut eine außerordentliche Sicherheitswarnung veröffentlicht. Im WebLogic Server (WLS) wird aktuell verstärkt eine Lücke ausgenutzt, mit der Schadcode ohne Authentifizierung über das Netzwerk eingeschleust werden kann. Diese Lücke ist daher mit 9,8 bewertet worden. Betroffen sind die Versionen 10.3.6, 12.1.3, 12.2.1.3 und 12.2.1.4. Die Lücke benutzt einen Fehler in der Java Cloud Service mit dem T3 Protokoll aus. Oracle hat dafür bereits Patche für die betroffenen WLS Versionen, mit den Oracle Sicherheitsupdates von April 2020 bereitgestellt. Diese Sicherheitsupdates beinhalten unter anderem auch Lösungen für die Anfälligkeiten des CVE-2020-2883.

Der WebLogic Server 10.3.6 ist Bestandteil der Oracle Fusion Middleware 11g Release 1 (11.1.1.7 und höher) bzw. Release 2 (11.1.2.2). Ab Oracle Fusion Middleware 12c sind die Versionsnummern von WebLogic Server und Fusion Middleware Release synchron.

Die Robotron-Energiemarkt-Plattform verwendet die betroffene WebLogic Versionen 10.3.6, 12.2.1.3 und 12.2.1.4. Robotron hat daraufhin bereits seine Patchempfehlung angepasst.

Da bereits Anleitungen zur Ausnutzung der Lücke existieren, empfehlen wir, Ihre exponierten Systeme zu prüfen und nach Bedarf zu schützen. Weitere Informationen zu dieser Sicherheitslücke finden Sie in der Veröffentlichung von Oracle.

Gerne unterstützen wir Sie bei der Analyse Ihre Systeme und bei der Planung und Durchführung der Updates.

 

 


Über den Autor

Robotron Technology Channel

Weitere Beiträge dieses Autors

Kommentare

Keine Kommentare

Kommentar schreiben

* Diese Felder sind erforderlich