PITSS Tech Blog

News zu Java, PL/SQL, Entwicklung & Technologiewechsel

 

Oracle WebLogic Server in Gefahr! So verhindern Sie Schlimmeres

 

by Stephan La Rocca

by Stephan La Rocca

Business Development, PITSS GmbH

Die amerikanische IT Security Firma Greynoise berichtet aktuell von stark erhöhten Scanning Aktivitäten nach verwundbaren WebLogic Servern. Für diese stehen zwar schon Updates bereit, welche aber von den Angreifern offenbar bereits umgangen werden können, da die Updates nicht das Kern des Problems beheben. Besonders kritisch scheint die Schwachstelle mit der Kennung CVE-2018-2628 zu sein.

Schwachstelle schließen und TCP-Port 7001 blockieren

Wer Oracle WebLogic Server nutzt, sollte entsprechend unbedingt aktiv werden. Zum einen ist schnellstmöglich die aktuellste Version zu installieren. Das allein scheint aber nicht auszureichen. Der Sicherheitsforscher Kevin Beaumant warnt, dass mit dem aktuellsten Patch nicht die eigentliche Sicherheitslücke geschlossen, sondern lediglich bestimmte Befehle auf die Blacklist gesetzt wurden. Daher ist es wichtig, zusätzlich den TCP-Port 7001 zu blockieren um keine externen Zugriffe zu ermöglichen.

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

YouTube aktivieren?

Auf dieser Seite gibt es mind. ein YouTube Video. Cookies für diese Website wurden abgelehnt. Dadurch können keine YouTube Videos mehr angezeigt werden, weil YouTube ohne Cookies und Tracking Mechanismen nicht funktioniert. Willst du YouTube dennoch freischalten?