Erneute Sicherheitslücke im WebLogic Server

Am 18.06.2019 hat Oracle erneut eine außerordentliche Sicherheitswarnung veröffentlicht. Im WebLogic Server (WLS) wurde eine Lücke gefunden, mit der Schadcode ohne Authentifizierung über das Netzwerk eingeschleust werden kann. Diese Lücke ist daher mit 9,8 bewertet worden. Betroffen sind die Versionen 10.3.6, 12.1.3 und 12.2.1.3. Die Lücke benutzt einen Fehler bei der Deserialisierung im XMLDecoder. Oracle hat dafür bereits einen Patch für die WLS Versionen 10.3.6, 12.1.3 sowie 12.2.1.3 bereitgestellt, der den PSU 01/2019 bzw. 04/2019 voraussetzt. Dieser Patch beinhaltet auch die Patches für den WLS 10.3.6 und 12.1.3 zum CVE-2019-2725 vom 26.04.2019.

Der WebLogic Server 10.3.6 ist Bestandteil der Oracle Fusion Middleware 11g Release 1 (11.1.1.7 und höher) bzw. Release 2 (11.1.2.2).

Die Robotron-Energiemarkt-Suite verwendet die betroffene WebLogic Version 10.3.6. Robotron hat daraufhin bereits seine Patchempfehlung angepasst, zu finden unter: http://www.robotron-ecount.de/robotron-ecount/ec_install_wls.html

Da bereits Anleitungen zur Ausnutzung der Lücke existieren, empfehlen wir, Ihre exponierten Systeme zu prüfen und nach Bedarf zu schützen.

Gerne unterstützen wir Sie bei der Analyse Ihre Systeme und bei der Planung und Durchführung der Updates.

Weitere Informationen zu dieser Sicherheitslücke finden Sie in der Veröffentlichung von Oracle sowie in My Oracle Support.