|
Oracle warnt vor Zero-Day-Exploit
Veröffentlicht am Mittwoch, 30.Juli von Redaktion
Oracle hat heute aktuell eine Sicherheitswarnung um dien Applikation Servers WebLogic veröffentlicht. Es scheint momentan möglich zu sein mittels eines kürzlich veröffentlichten Zero-Day-Exploits Zugriff auf das angegriffene System zu erhalten ohne, dass der Angreifer eine entsprechende Berechtigung des Benutzerkontos hat.
Nach Aussage von Oracle wird der Schwachpunkt mit einem CVSS-Rating (Common Vulnerability Scoring System) mit 10.0 gewertet. Dieses ist die höchst Mögliche Bedrohungsstufe bei Oracle. Aus diesem Grunde gab Oracle die Warnung schon jetzt und nicht, wie gewohnt im sonst üblichen Drei-Monats-Zyklus heraus.
Aktuelle Versionen, welche betroffen sind, wären WebLogic-Server der Versionen 6.1 bis 10.0 mit einem Apache-Plugin.
Oracle empfiehlt umgehenden Security-Workaround
Quelle: SearchSecurity.de
|
|
