Oracle hat ein außerplanmäßiges Sicherheitsupdate für WebLogic-Server veröffentlicht. Es soll einen offenbar unvollständigen Patch korrigieren, mit dem das Unternehmen eigentlich schon im Oktober eine öffentlich bekannte Schwachstelle beseitigen wollte. Sie wird bereits aktiv für Hackerangriffe ausgenutzt.
Die ursprüngliche Anfälligkeit erlaubt es einem Angreifer, Schadcode einzuschleusen und auf einem WebLogic-Server auszuführen. Dies funktioniert aus der Ferne, ohne Authentifizierung und mit erweiterten Nutzerrechten. Die Schwachstelle lässt sich mit einer speziell gestalteten HTTP-GET-Anfrage ausnutzen, die an die Management-Konsole des Servers gerichtet ist.
Offenbar kann die Anfälligkeit mit einem geringen Aufwand für Hackerangriffe benutzt werden. Das legen mehrere Beispiel-Exploits nahe, die innerhalb weniger Tage nach Bekanntwerden der Lücke veröffentlicht wurden. Das Sans Institute meldete zudem in der vergangenen Woche mehre Angriffe auf WebLogic-Honeypots.
Der Sicherheitsforscher Adam Boileau von Insomnia Sec fand indes heraus, dass sich der Patch für CVE-2020-14882 ohne viel Mühe aushebeln lässt. Er änderte lediglich ein Zeichen in Code eines Beispiel-Exploits. Diese neue Schwachstelle sowie die zunehmend Zahl von Angriffen auf WebLogic-Server veranlasste Oracle schließlich, einen neuen Fix zu entwickeln und ihn vor dem nächsten geplanten Patchday im Januar zu verteilen.
Betroffene Unternehmen sollten nun unverzüglich neben dem Patch für CVE-2020-14882 auch das neue Update einspielen. Laut dem Sicherheitsanbieter Spyse gibt es derzeit mehr als 3300 WebLogic-Server, die über das Internet angreifbar sind, weil CVE-2020-14882 noch nicht geschlossen wurde.
Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…