image

Duizenden Oracle WebLogic-servers kwetsbaar door nieuw lek

donderdag 25 april 2019, 12:29 door Redactie, 5 reacties

Tienduizenden Oracle WebLogic-servers zijn kwetsbaar door een nieuw beveiligingslek waarvoor nog geen update beschikbaar is. Via de kwetsbaarheid kan een aanvaller op afstand code op de server uitvoeren, zo laat de China National Vulnerability Database weten.

Oracle WebLogic, een populaire Java-applicatieserver, is een geliefd doelwit van cybercriminelen. Vorig jaar werd een Oracle WebLogic-lek al een paar uur na het uitkomen van een patch aangevallen. Aanvallers gebruiken kwetsbare servers voor cryptomining of installeren ransomware. In het geval van de huidige kwetsbaarheid is er nog geen beveiligingsupdate door Oracle uitgerold. Securitybedrijf F5 Labs meldt op Twitter dat er al aanvallen zijn waargenomen die van het nieuwe beveiligingslek misbruik maken, maar dit is nog niet door andere partijen bevestigd.

Beheerders van een Oracle WebLogic-server kunnen in afwachting van een beveiligingsupdate de bestanden wls9_async_response.war en wls-wsat.war verwijderen en de WebLogic-service herstarten. Een andere optie is toegang tot de /_async/* en /wls-wsat/* paden te beperken, aldus securitybedrijf KnowSec. Volgens het bedrijf zijn er zo'n 36.000 kwetsbare servers op internet te vinden.

Oracle komt vier keer per jaar met beveiligingsupdates. De volgende patchronde staat gepland voor 16 juli. Of het softwarebedrijf vanwege het nu onthulde lek met een noodpatch komt is nog onbekend.

Reacties (5)
25-04-2019, 13:08 door [Account Verwijderd]
In het geval van de huidige kwetsbaarheid is er nog geen beveiligingsupdate door Oracle uitgerold.

WTF? &&!@#$%^*&(!@!

Als de bliksem aan de slag hiermee Oracle!
25-04-2019, 22:35 door Anoniem
Door Kapitein Haddock:

WTF? &&!@#$%^*&(!@!

Als de bliksem aan de slag hiermee Oracle!

Hier zullen ze bang van worden.
26-04-2019, 16:38 door [Account Verwijderd]
Door Anoniem:
Door Kapitein Haddock:

WTF? &&!@#$%^*&(!@!

Als de bliksem aan de slag hiermee Oracle!

Hier zullen ze bang van worden.

Duizend bommen en granaten! Als dat niet genoeg is...
26-04-2019, 21:16 door [Account Verwijderd] - Bijgewerkt: 26-04-2019, 21:17
Door Kapitein Haddock:
Door Anoniem:
Door Kapitein Haddock:

WTF? &&!@#$%^*&(!@!

Als de bliksem aan de slag hiermee Oracle!

Hier zullen ze bang van worden.

Duizend bommen en granaten! Als dat niet genoeg is...

Jawel! De patch is net publiek gemaakt!

https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html

Goed te zien dat er nog bedrijven zijn die wél direct hun verantwoordelijkheid nemen!
29-04-2019, 09:22 door Anoniem
Door Kapitein Haddock:
Door Kapitein Haddock:
Door Anoniem:
Door Kapitein Haddock:

WTF? &&!@#$%^*&(!@!

Als de bliksem aan de slag hiermee Oracle!

Hier zullen ze bang van worden.

Duizend bommen en granaten! Als dat niet genoeg is...

Jawel! De patch is net publiek gemaakt!

https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html

Goed te zien dat er nog bedrijven zijn die wél direct hun verantwoordelijkheid nemen!

Maar zou de CNVD de kwetsbaarheid meteen bekend hebben gemaakt, of hebben ze Oracle een x aantal dagen de tijd gegeven om een patch uit te brengen en is Oracle door die termijn heen gegaan?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.