Ga naar inhoud

Oracle waarschuwt voor actief aangevallen lek in WebLogic Server


Aanbevolen berichten

Een ernstig beveiligingslek in Oracle WebLogic Server dat op 14 april werd gepatcht wordt inmiddels actief aangevallen, zo waarschuwt het softwarebedrijf. Bedrijven worden dan ook door Oracle opgeroepen om de beschikbare beveiligingsupdate meteen te installeren.

Het beveiligingslek in Oracle WebLogic Server geeft een aanvaller op afstand volledige controle over de server. Op een schaal van 1 tot en met 10 wat betreft de ernst van de kwetsbaarheid is die met een 9,8 beoordeeld. Daarnaast is het beveiligingslek volgens Oracle eenvoudig te misbruiken. De kwetsbaarheid werd door vijf verschillende onderzoekers aan Oracle gerapporteerd.

Oracle WebLogic is een populaire Java-applicatieserver en een geliefd doelwit van cybercriminelen. Zo zijn kwetsbaarheden in WebLogic soms al een paar uur na het uitkomen van een patch aangevallen. Aanvallers gebruikten kwetsbare servers in het verleden voor cryptomining of het installeren van ransomware.

Ondanks de noodzaak om Oracle-updates tijdig te installeren waarschuwt het softwarebedrijf bij elke patchronde dat het berichten ontvangt van klanten die zijn aangevallen omdat ze beschikbare beveiligingsupdates niet hadden geïnstalleerd. Gezien de nu waargenomen aanvallen op Oracle WebLogic Server is het bedrijf daarom met een aparte waarschuwing gekomen.

 

bron: security.nl

Link naar reactie
Delen op andere sites

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.