PITSS Tech Blog

News zu Java, PL/SQL, Entwicklung & Technologiewechsel

 

Oracle WebLogic Server in Gefahr! So verhindern Sie Schlimmeres

 

by Stephan La Rocca

by Stephan La Rocca

Business Development, PITSS GmbH

Die amerikanische IT Security Firma Greynoise berichtet aktuell von stark erhöhten Scanning Aktivitäten nach verwundbaren WebLogic Servern. Für diese stehen zwar schon Updates bereit, welche aber von den Angreifern offenbar bereits umgangen werden können, da die Updates nicht das Kern des Problems beheben. Besonders kritisch scheint die Schwachstelle mit der Kennung CVE-2018-2628 zu sein.

Schwachstelle schließen und TCP-Port 7001 blockieren

Wer Oracle WebLogic Server nutzt, sollte entsprechend unbedingt aktiv werden. Zum einen ist schnellstmöglich die aktuellste Version zu installieren. Das allein scheint aber nicht auszureichen. Der Sicherheitsforscher Kevin Beaumant warnt, dass mit dem aktuellsten Patch nicht die eigentliche Sicherheitslücke geschlossen, sondern lediglich bestimmte Befehle auf die Blacklist gesetzt wurden. Daher ist es wichtig, zusätzlich den TCP-Port 7001 zu blockieren um keine externen Zugriffe zu ermöglichen.

Oracle Reports Replacer Kit

🆕 Unser intelligentes Migrationstool REPORTS REPLACER KIT goes ☁️#Cloud.
https://t.co/dWhaslGvF1
Dank der Förderung durch Oracle wird die ⏩#Migration von #OracleReports nach @bipublisher noch schneller und einfacher!

Neues Roadmap-Update für Java: Sag zum Client leise Servus https://t.co/tAeili7uRH @OracleFormsPM @PITSS_GmbH #OracleForms Konsequenzen?!?

Oracle #WebLogic Server in Gefahr – Updates reichen nicht aus! Wir haben für euch ein paar Tipps, wie ihr Schlimmeres verhindert.

Load More...
Jasper vs Oracle BI Publisherwhitepaper download

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.