Künstliche Intelligenz
Angreifer nehmen Oracle WebLogic-Server in die Mangel
Eine Schwachstelle in Oracles WebLogic-Server wird aktuell angegriffen. Die Sicherheitslücke ist seit Mitte 2024 bekannt, Updates stehen seit dem Critical Patch Update aus dem Juli 2024 bereit.
Weiterlesen nach der Anzeige
Davor warnt die US-amerikanische IT-Sicherheitsbehörde CISA aktuell. Die Lücke ist damit in den „Known Exploited Vulnerabilities“-Katalog eingezogen, US-Behörden haben bis zum 4. Juni Zeit, die Schwachstelle einzuhegen.
Attackierte Sicherheitslücke in Oracle-Middleware
Die Schwachstelle befindet sich in der Oracle Fusion Middleware, konkret nennt die Schwachstellenmeldung die Komponente „Core“. Nicht authentifizierte Angreifer aus dem Netz können mittels der proprietären Protokolle T3 und IIOP zugreifen und verwundbare Oracle WebLogic-Server kompromittieren. Genauer wird der Hersteller nicht. Erfolgreiche Angriffe münden in unbefugten Zugriff auf kritische Daten oder vollständigen Zugriff auf alle verfügbaren Daten auf dem WebLogic-Server (CVE-2024-21182, CVSS 7.5, Risiko „hoch“).
Die Softwareversionen Oracle WebLogic-Server 12.2.1.4.0 und 14.1.1.0.0 sind verwundbar, möglicherweise auch andere, jedoch nicht mehr unterstützte Fassungen. IT-Verantwortliche sollten wegen der laufenden Angriffe sicherstellen, dass Oracle WebLogic-Server in ihrer Topologie auf einem aktuellen, geschützten Stand laufen.
Wie üblich erklärt die CISA nicht, wie die Angriffe aussehen oder in welchem Umfang sie stattfinden. Es gibt daher auch keine hilfreichen Hinweise auf (erfolgreiche) Angriffe, nach denen Admins suchen könnten (Indicators of Compromise, IOC).
Derzeit häufen sich die Meldungen von angegriffenen Sicherheitslücken. IT-Verantwortliche sollten daher darauf achten, die eingesetzte Software in ihren Netzen jederzeit aktuell zu halten. So wurde am Montag dieser Woche bekannt, dass eine Sicherheitslücke in Palo Alto Networks Netzwerkbetriebssystem PAN-OS bereits attackiert wird. Sie ermöglicht Angreifern die Umgehung von Sicherheitsmaßnahmen – gerade mal rund zwei Wochen, nachdem der Hersteller das Sicherheitsleck gemeldet und einen Patch bereitgestellt hat.
Weiterlesen nach der Anzeige
(dmk)