Eine Lücke kommt selten allein: Oracle meldet weitere Gefahr für WebLogic Server

  • Tipp

  • mad.de
  • 1417 Aufrufe 1 Antwort

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Eine Lücke kommt selten allein: Oracle meldet weitere Gefahr für WebLogic Server

    Schon letzte Woche warnte Oracle vor aktiven Angriffen auf WebLogic Server. Dieselben Versionen sind noch über eine zweite, ebenso gefährliche Lücke angreifbar.

    Ende vergangener Woche warnten Oracle und Forscher des SANS Internet Storm Center (ISC) vor möglicherweise kurz bevorstehenden Angriffen auf die kritische Sicherheitslücke CVE-2020-14882 in mehreren Versionen von Oracles WebLogic Server. Patches hatte das Unternehmen bereits im Zuge seines vierteljährlichen "Critical Patchday" veröffentlicht.

    Nun liegt eine separate Sicherheitswarnung zu einer ganz ähnlichen kritischen Lücke vor, die beim Patchday nicht thematisiert wurde. Laut Oracles frisch veröffentlichtem Security Alert Advisory zu CVE-2020-14750 ist sie eng mit CVE-2020-14882 verwandt. Angesichts desselben Schweregrads (CVSS-Score 9.8, "Critical") und der Tatsache, dass Exploit Code laut Advisory gleich auf mehreren Websites verfügbar sein soll, rät Oracle zum sofortigen Einspielen der bereitstehenden Patches.

    Unauthentifizierte Remote Code Execution
    Wie auch schon via CVE-2020-14882 können entfernte Angreifer via CVE-2020-14750 ohne vorherige Authentifizierung Code aus der Ferne ausführen (Remote Code Execution). Auch die betroffenen Versionen, nämlich WebLogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 und 14.1.1.0.0, sind identisch. Weitere technische Details nennt das Advisory nicht.

    Als Zugang zu den verfügbaren Patches verlinkt Oracle im Advisory ein "Patch Availability Document", das registrierte Nutzer über ihren Oracle Account abrufen können.

    ...

    Quelle: Eine Lücke kommt selten allein: Oracle meldet weitere Gefahr für WebLogic Server | heise online
  • Jetzt patchen! Exploit für Oracle WebLogic im Ausverkauf für 75 US-Dollar

    Eine kritische Sicherheitslücke in WebLogic-Servern sorgt erneut für Unruhe. Patches sind schon länger verfügbar.

    Angreifer haben es erneut auf Oracles Java-EE-Anwendungsserver WebLogic abgesehen und attackieren gezielt verwundbare Server. Als Einfallstor dient eine "kritische" Sicherheitslücke (CVE-2020-14882), über die Angreifer Schadcode auf Systeme schieben und ausführen können.

    Vielfältige Auswirkungen
    Juniper Networks warnt in einem Beitrag vor weltweit mehr als 3000 verwundbaren Servern. Darunter sind 133 in Deutschland online. Als Dreh- und Angelpunkt der Attacken haben sie das Botnetz DarkIRC identifiziert. Das soll gefährdete Server mit einer HTTP-GET-Anfrage anfunken und dann über ein Powershell-Skript Schadcode auf die Server laden.

    Anschließend machen sich der Angreifer-Code in Form von beispielsweise DDoS-Komponenten, Keyloggern und Bitcoin Stealern breit. Dem Bericht der Sicherheitsforscher zufolge könnte sich der Schadcode wurmartig verbreiten und so ganze Netzwerke infizieren.
    Botnetz verhökert

    Juniper Networks berichtet, dass Kriminelle die Dienste des Botnetzes in einem Hacker-Forum für 75 US-Dollar in Anspruch nehmen können. Unklar ist derzeit, ob die Verkäufer auch hinter den Attacken stehen.

    Betroffen sind die WebLogic-Versionen 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 und 14.1.1.0.0. Sicherheitspatches hat Oracle im Rahmen seines vierten Quartalsupdate 2020 veröffentlicht. In einem Beitrag führt Oracle aus, wie Admins WebLogic-Server weiter absichern können.

    Bereits Ende Oktober warnten Sicherheitsforscher des SANS Internet Strom Center (ISC) vor Attacken, die sich vergleichsweise trivial ausführen lassen. Das soll direkt über das Internet und ohne Authentifizierung möglich sein.

    Quelle: Jetzt patchen! Exploit für Oracle WebLogic im Ausverkauf für 75 US-Dollar | heise online