Eine Schwachstelle in Oracles WebLogic-Server wird aktuell angegriffen. Die Sicherheitslücke ist seit Mitte 2024 bekannt, Updates stehen seit dem Critical Patch Update aus dem Juli 2024 bereit.

Davor warnt die US-amerikanische IT-Sicherheitsbehörde CISA aktuell. Die Lücke ist damit in den „Known Exploited Vulnerabilities“-Katalog eingezogen, US-Behörden haben bis zum 4. Juni Zeit, die Schwachstelle einzuhegen.

Attackierte Sicherheitslücke in Oracle-Middleware

Die Schwachstelle befindet sich in der Oracle Fusion Middleware, konkret nennt die Schwachstellenmeldung die Komponente „Core“. Nicht authentifizierte Angreifer aus dem Netz können mittels der proprietären Protokolle T3 und IIOP zugreifen und verwundbare Oracle WebLogic-Server kompromittieren. Genauer wird der Hersteller nicht. Erfolgreiche Angriffe münden in unbefugten Zugriff auf kritische Daten oder vollständigen Zugriff auf alle verfügbaren Daten auf dem WebLogic-Server (CVE-2024-21182, CVSS 7.5, Risiko „hoch“).

Die Softwareversionen Oracle WebLogic-Server 12.2.1.4.0 und 14.1.1.0.0 sind verwundbar, möglicherweise auch andere, jedoch nicht mehr unterstützte Fassungen. IT-Verantwortliche sollten wegen der laufenden Angriffe sicherstellen, dass Oracle WebLogic-Server in ihrer Topologie auf einem aktuellen, geschützten Stand laufen.

Wie üblich erklärt die CISA nicht, wie die Angriffe aussehen oder in welchem Umfang sie stattfinden. Es gibt daher auch keine hilfreichen Hinweise auf (erfolgreiche) Angriffe, nach denen Admins suchen könnten (Indicators of Compromise, IOC).

Derzeit häufen sich die Meldungen von angegriffenen Sicherheitslücken. IT-Verantwortliche sollten daher darauf achten, die eingesetzte Software in ihren Netzen jederzeit aktuell zu halten. So wurde am Montag dieser Woche bekannt, dass eine Sicherheitslücke in Palo Alto Networks Netzwerkbetriebssystem PAN-OS bereits attackiert wird. Sie ermöglicht Angreifern die Umgehung von Sicherheitsmaßnahmen – gerade mal rund zwei Wochen, nachdem der Hersteller das Sicherheitsleck gemeldet und einen Patch bereitgestellt hat.

(dmk)

GoPro gerät immer stärker unter Druck. In einer Pflichtmitteilung an die US-Börsenaufsicht SEC hat der Kamerahersteller erhebliche Zweifel an seinem Fortbestand offengelegt. Zugleich warnt GoPro, dass Kreditgeber den Hinweis als Verstoß gegen bestehende Kreditvereinbarungen werten könnten. Das Unternehmen führt nach eigenen Angaben bereits Gespräche mit den betroffenen Finanzierungsparteien.

Für kommende Quartale rechnet GoPro selbst damit, bestimmte Kreditauflagen nicht einzuhalten. Im Fall eines Vertragsbruchs könnten ausstehende Beträge sofort fällig werden. GoPro kann nicht zusichern, dann genügend Vermögenswerte zur Rückzahlung zu haben, heißt es in der SEC-Mitteilung.

Die jüngsten Quartalszahlen machen deutlich, wie angespannt die Lage ist: Im ersten Quartal sank GoPros Umsatz im Jahresvergleich um 26 Prozent auf 99 Millionen US-Dollar, der Kameraabsatz ging um 29 Prozent zurück auf rund 313.000 Einheiten. Besonders drastisch war der Margeneinbruch von 32,1 auf 4,3 Prozent. Bei einem Quartalsumsatz von 99 Millionen Dollar verlor GoPro bereits im laufenden Geschäft 57 Millionen Dollar. Der Nettoverlust belief sich auf 81 Millionen Dollar.

Speicherpreise drücken auf die Marge

Verschärft wird die Lage durch die angespannte Situation am Speichermarkt. GoPro verweist in seiner Erläuterung zu den Quartalszahlen auf steigende Speicherkosten und ein schwieriges Lieferumfeld für Speicherkomponenten. Beides habe die Wirtschaftlichkeit der zuvor erwarteten Stückzahlen belastet und zu einer Sonderbelastung von 24,5 Millionen Dollar beigetragen. In der letzten Quartalswoche seien die Preise für Speicherkomponenten laut GoPro um 80 bis 115 Prozent gestiegen. Nach Unternehmensangaben hätte die Bruttomarge ohne diese Sonderbelastung und den Verkauf schwer verkäuflicher Lagerbestände bei rund 31 Prozent gelegen, statt bei den ausgewiesenen 4,3 Prozent.

Neben den höheren Kosten belastet GoPro auch die geringere Verfügbarkeit: Speicherlieferanten kündigten im April Produktionskürzungen für den in GoPro-Produkten verwendeten Speicher an, weshalb der Kamerahersteller die Absatzprognosen für bestimmte Produkte senkte.

GoPros Probleme begannen lange vor der aktuellen Speicherkrise, denn der Kamerahersteller kämpft seit Jahren mit sinkender Nachfrage. Bereits 2024 hatte GoPro seine Belegschaft um rund ein Viertel reduziert, im April folgte ein weiterer Restrukturierungsplan, durch den 23 Prozent der Stellen wegfallen sollen. Ob der jüngste Vorstoß in neue Produktkategorien ausreicht, um GoPro wieder auf Kurs zu bringen, ist noch offen.

Angesichts der zugespitzten Lage prüft GoPro laut SEC-Quartalsbericht strategische Alternativen, darunter auch einen möglichen Verkauf oder eine Fusion des Unternehmens.

(tobe)

Weil Flash-Speicherchips zurzeit sehr teuer sind, halten sich SSD-Hersteller mit Neuvorstellungen zurück. In den vergangenen Jahren konnten wir alle drei Monate einen Test neuer PCIe-SSDs veröffentlichen, in diesem Jahr nicht mehr: Zum Redaktionsschluss der ursprünglich für diesen Test geplanten Ausgabe (Ende Mai 2026) hatten wir gerade einmal drei neue Modelle im Haus. Doch das Warten hat sich gelohnt. Neun neue SSDs haben wir nun versammelt: Acer FA300 und Predator GM9000, Adata XPG Mars 970 Plus, Corsair MP700 Micro, Kingspec XG7000, Kioxia Exceria G3 SSD, Lexar Ares Pro, Sandisk Optimus GX Pro 8100 und Seagate FireCuda X1070.

Die Kingspec-SSD haben wir als Vertreter günstiger China-SSDs ausgewählt – die aktuell hohen Preise verleiten so manchen Endkunden, billigere Alternativen zu suchen. Die Sandisk-SSD hingegen haben wir aus einem anderen Grund aufgenommen: Sandisk hat nach der Trennung von Western Digital die bisherigen WD-SSDs unter anderem Namen neu auf den Markt gebracht. Wir wollten schauen, ob sich die Namensänderung auf die Benchmark-Ergebnisse auswirkt.

Die Predator-SSD hat uns auf den ersten Blick überrascht. Eine SSD mit dickem Kühlkörper und einem integrierten Lüfter haben wir länger nicht mehr gesehen; wegen der energieeffizienten neuen Controller von Phison und Silicon Motion sollten diese eigentlich nicht mehr notwendig sein. Der Lüfter lässt sich über das Mainboard steuern und im normalen Betrieb dürfte er kaum stören. Bei maximaler Drehzahl aber brachte er es im Labor auf 5,5 sone – das ist laut.

Das war die Leseprobe unseres heise-Plus-Artikels „Von 1 bis 4 TByte: 18 SSDs mit PCIe 4.0 und 5.0 im Test“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.