Admins, die Oracles Java-EE-Anwendungsserver WebLogic Server verwalten, sollten ihre Systeme zügig auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Schadcode auf Server schieben und ausführen.

In einer Warnmeldung berichtet Oracle, dass sie derzeit Versuche beobachten, mehrere Sicherheitslücken in Oracle-Software auszunutzen. In der Warnung nennen sie aber nur die als "kritisch" eingestufte Lücke mit der Kennung CVE-2020-2883 in verschiedenen WebLogic-Server-Versionen.

Ohne Authentifizierung

Angriffe sollen aus der Ferne und ohne Authentifizierung möglich sein. Dafür soll das Versenden von präparierten Paketen über Oracles proprietäres Protokoll T3 ausreichen. Durch das Ausführen von eigenen Befehlen könnten Angreifer ganze Netzwerke von Unternehmen übernehmen.

Sicherheitsupdates sind seit Mitte April verfügbar. Der Software-Hersteller veröffentlicht Patches immer quartalsweise als gebündeltes Paket. Wenn es knallt, veröffentlicht Oracle aber auch Notfallupdates. (des)