Oracle Weblogic offen für Angriffe

In Oracle Weblogic Server wurde eine Sicherheitslücke bekannt, die Angreifer ausnutzen können, um Rechner im internen Netz zu übernehmen. Die nicht genauer spezifizierte Schwachstelle betrifft den Nodemanager des Weblogic-Servers. Sie kann dazu führen, dass sich Angreifer aus dem internen Netz unbefugten Zugang zu Rechnern verschaffen, ohne Kennung und Passwort einzugeben. Das Sicherheitsproblem betrifft die Versionen 7, 8, 9, 10 und 11 von Weblogic Server. Da es sich um ein dringendes Problem handelt, hat Oracle die Lücke abseits vom üblichen Patchday-Turnus geschlossen. Das nächste Aktualisierungs-Paket will der Hersteller erst am 13. April veröffentlichen. Oracle rät seinen Kunden, den Patch schnellstmöglich einzuspielen. Weitere Informationen über die Sicherheitslücke und die Aktualisierung gibt der Hersteller in einem Sicherheitshinweis.