Kritische Sicherheitslücke im Oracle WebLogic Server

Eine kritische Sicherheitslücke in Oracle WebLogic Server, einem Teil von Oracle Fusion Middleware, wurde am 16.7.24 in der GitHub Advisory Database veröffentlicht. Betroffen sind die Versionen 12.2.1.4.0 und 14.1.1.0.0 des Produkts. Diese Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer, der über das Netzwerk über T3 oder IIOP auf den Server zugreifen kann, die Kontrolle über den Oracle WebLogic Server zu übernehmen. Die Sicherheitslücke hat eine CVSS 3.1 Basisbewertung von 9.8, was auf erhebliche Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit hinweist.

Die Schwachstelle CVE-2024-21181 kann ohne große technische Hürden ausgenutzt werden, da weder Benutzerinteraktion noch spezielle Privilegien erforderlich sind. Oracle hat die betroffenen Versionen noch nicht gepatcht und betroffene Benutzer sollten die entsprechenden Sicherheitswarnungen und Empfehlungen von Oracle beachten, die auf der Oracle Security Alerts-Seite verfügbar sind. Weitere Informationen und Updates zu dieser Sicherheitslücke finden sich in der National Vulnerability Database und in der GitHub Advisory Database.

Related Posts

CrowdStrike Update verursacht weltweites Chaos bei Microsoft

Ein fehlerhaftes Update der neuesten Version von CrowdStrike Falcon führt weltweit zu Abstürzen von Windows-Systemen und beeinträchtigt zahlreiche Organisationen, darunter Flughäfen, TV-Sender und Krankenhäuser. Nutzer berichten von massiven Ausfällen, die ganze Unternehmen und Hunderttausende von Computern offline gestellt haben. Betroffen sind auch Notdienste in den USA und Kanada.

Read More

Cyberangriff bei Müllentsorgungsfirma MERB in Achern

Am Wochenende des 18.7.24 kam es bei den Mittelbadischen Entsorgungs- und Recyclingbetrieben (MERB) in Achern zu einem Cyberangriff. Wie die Geschäftsführerin Kathrin Gerber-Schaufler mitteilte, wurde der Angriff durch einen Hinweis entdeckt. Dank eines Notfallplans konnte die Firma schnell die Kontrolle über die Situation erlangen. Unterstützt wird MERB dabei von einem IT-Systemhaus aus der Ortenau.

Read More

Jira Security Bulletin Juli 2024: Sicherheitsupdates für Bamboo und Confluence

Das Jira Juli 2024 Sicherheitsbulletin umfasst 11 hochgradig kritische Sicherheitslücken, die in den letzten veröffentlichten Fix-Versionen behoben wurden. Diese Schwachstellen wurden durch unser Bug-Bounty-Programm, Penetrationstests und Scans von Drittanbieterbibliotheken entdeckt.

Read More