Oracle heeft een noodpatch uitgebracht voor een zeer ernstige kwetsbaarheid in WebLogic Server waardoor een aanvaller op afstand het systeem kan overnemen. Op een schaal van 1 tot en met 10 wat betreft de ernst van de kwetsbaarheid is die met een 9,8 beoordeeld.
Een ongeauthenticeerde aanvaller kan via het beveiligingslek op afstand willekeurige code op het systeem uitvoeren. De kwetsbaarheid werd op 17 april aan de China National Vulnerability Database toegevoegd, een database met informatie over allerlei beveiligingslekken. Vanwege de ernst van de kwetsbaarheid geeft Oracle klanten het advies om de beveiligingsupdate zo snel als mogelijk te installeren.
Oracle WebLogic is een populaire Java-applicatieserver. Het platform is ook een geliefd doelwit van cybercriminelen. Vorig jaar werd een Oracle WebLogic-lek al een paar uur na het uitkomen van een patch aangevallen. Aanvallers gebruikten kwetsbare servers destijds voor cryptomining en het installeren van ransomware. Volgens securitybedrijf KnowSec zijn er zo'n 36.000 kwetsbare WebLogic-servers op internet te vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.