Een ernstig beveiligingslek in Oracle WebLogic Server dat op 14 april werd gepatcht wordt inmiddels actief aangevallen, zo waarschuwt het softwarebedrijf. Bedrijven worden dan ook door Oracle opgeroepen om de beschikbare beveiligingsupdate meteen te installeren.
Het beveiligingslek in Oracle WebLogic Server geeft een aanvaller op afstand volledige controle over de server. Op een schaal van 1 tot en met 10 wat betreft de ernst van de kwetsbaarheid is die met een 9,8 beoordeeld. Daarnaast is het beveiligingslek volgens Oracle eenvoudig te misbruiken. De kwetsbaarheid werd door vijf verschillende onderzoekers aan Oracle gerapporteerd.
Oracle WebLogic is een populaire Java-applicatieserver en een geliefd doelwit van cybercriminelen. Zo zijn kwetsbaarheden in WebLogic soms al een paar uur na het uitkomen van een patch aangevallen. Aanvallers gebruikten kwetsbare servers in het verleden voor cryptomining of het installeren van ransomware.
Ondanks de noodzaak om Oracle-updates tijdig te installeren waarschuwt het softwarebedrijf bij elke patchronde dat het berichten ontvangt van klanten die zijn aangevallen omdat ze beschikbare beveiligingsupdates niet hadden geïnstalleerd. Gezien de nu waargenomen aanvallen op Oracle WebLogic Server is het bedrijf daarom met een aparte waarschuwing gekomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.