Oracle WebLogic Server in Gefahr! So verhindern Sie Schlimmeres

Die amerikanische IT Security Firma Greynoise berichtet aktuell von stark erhöhten Scanning Aktivitäten nach verwundbaren WebLogic Servern. Für diese stehen zwar schon Updates bereit, welche aber von den Angreifern offenbar bereits umgangen werden können, da die Updates nicht das Kern des Problems beheben. Besonders kritisch scheint die Schwachstelle mit der Kennung CVE-2018-2628 zu sein.

Schwachstelle schließen und TCP-Port 7001 blockieren

Wer Oracle WebLogic Server nutzt, sollte entsprechend unbedingt aktiv werden. Zum einen ist schnellstmöglich die aktuellste Version zu installieren. Das allein scheint aber nicht auszureichen. Der Sicherheitsforscher Kevin Beaumant warnt, dass mit dem aktuellsten Patch nicht die eigentliche Sicherheitslücke geschlossen, sondern lediglich bestimmte Befehle auf die Blacklist gesetzt wurden. Daher ist es wichtig, zusätzlich den TCP-Port 7001 zu blockieren um keine externen Zugriffe zu ermöglichen.