Eine kritische Sicherheitslücke in Oracle WebLogic Server, einem Teil von Oracle Fusion Middleware, wurde am 16.7.24 in der GitHub Advisory Database veröffentlicht. Betroffen sind die Versionen 12.2.1.4.0 und 14.1.1.0.0 des Produkts. Diese Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer, der über das Netzwerk über T3 oder IIOP auf den Server zugreifen kann, die Kontrolle über den Oracle WebLogic Server zu übernehmen. Die Sicherheitslücke hat eine CVSS 3.1 Basisbewertung von 9.8, was auf erhebliche Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit hinweist.
Die Schwachstelle CVE-2024-21181 kann ohne große technische Hürden ausgenutzt werden, da weder Benutzerinteraktion noch spezielle Privilegien erforderlich sind. Oracle hat die betroffenen Versionen noch nicht gepatcht und betroffene Benutzer sollten die entsprechenden Sicherheitswarnungen und Empfehlungen von Oracle beachten, die auf der Oracle Security Alerts-Seite verfügbar sind. Weitere Informationen und Updates zu dieser Sicherheitslücke finden sich in der National Vulnerability Database und in der GitHub Advisory Database.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: