Informationen von Sicherheitsforschern des SANS Internet Storm Center (ISC) zufolge bereiten Angreifer derzeit Attacken auf Oracle WebLogic Server vor. Dabei visieren sie eine als "kritisch" eingestufte Sicherheitslücke an. Patches sind bereits verfügbar.
Die Lücke (CVE-2020-14882) soll sich einem Beitrag des SANS ISC zufolge vergleichsweise einfach ausnutzen lassen. Sind Attacken erfolgreich, könnten Angreifer Server vollständig kompromittieren und die volle Kontrolle erlangen.
Attacken stehen wohl kurz bevor
Von der Schwachstelle sind die WebLogic-Server-Versionen 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 und 14.1.1.0.0 betroffen. Sicherheitsupdates hat Oracle im Zuge seines quartalweise erscheinenden Critical Patch Update veröffentlicht.
Die Sicherheitsforscher geben an, dass Angreifer derzeit nur nach verwundbaren Servern scannen. Es ist davon auszugehen, dass es zeitnah zu Attacken kommt.
Quelle: Jetzt patchen! Angreifer scannen nach verwundbaren Oracle-WebLogic-Servern | heise online