PITSS Tech Blog

News zu Java, PL/SQL, Entwicklung & Technologiewechsel

Kritische Sicherheitslücke im WebLogic Server

Aufgrund eines kritischen Fehlers im WebLogic Server empfiehlt Oracle dringend die Installation von Updates.

Eine erhebliche Sicherheitslücke im WebLogic Server hat Oracle zum Veröffentlichen eines Security Updates gezwungen. Der aktuelle Security Alert CVE-2019-2729 bezieht sich auf die Versionen 10.3.6.0.0, 12.1.3.0.0 und 12.2.1.3.0, die eine Deserialisierungsschwachstelle der von WebLogic verwendeten Klasse XMLDecoder aufweisen.

Oracle stuft die Sicherheitslücke mit 9,8 von 10 als sehr kritisch ein, da potenzielle Angreifer sie ohne Authentifizierung durch Nutzername und Passwort aus der Ferne ausnutzen könnten. Dementsprechend rät der Software-Gigant dazu, die im Security Alert Advisory enthaltenen Updates schnellstmöglich zu installieren.

Zuerst das Upgrade, dann das Update

Weiterhin werden Produkt-Updates empfohlen, um sicherzustellen, dass die neuesten Sicherheits-Patches für die aktuell ausgeführten Versionen des WebLogic Servers verfügbar sind. Unternehmen, die veraltete Produktversionen im Einsatz haben, sind nach Meinung von Oracle sehr wahrscheinlich von verschiedenen Schwachstellen betroffen und sollten daher dringend auf unterstützte Versionen aktualisieren.

Sind auch Sie von den Sicherheitslücken betroffen und benötigen Unterstützung beim Einspielen der Updates? Nutzen Sie eine nicht supportete Produktversion? In allen Fällen stehen wir Ihnen mit Rat und Tat zur Verfügung.