Eine Schwachstelle in Oracles WebLogic-Server wird aktuell angegriffen. Die Sicherheitslücke ist seit Mitte 2024 bekannt, Updates stehen seit dem Critical Patch Update aus dem Juli 2024 bereit.
Davor warnt die US-amerikanische IT-Sicherheitsbehörde CISA aktuell. Die Lücke ist damit in den „Known Exploited Vulnerabilities“-Katalog eingezogen, US-Behörden haben bis zum 4. Juni Zeit, die Schwachstelle einzuhegen.
Attackierte Sicherheitslücke in Oracle-Middleware
Die Schwachstelle befindet sich in der Oracle Fusion Middleware, konkret nennt die Schwachstellenmeldung die Komponente „Core“. Nicht authentifizierte Angreifer aus dem Netz können mittels der proprietären Protokolle T3 und IIOP zugreifen und verwundbare Oracle WebLogic-Server kompromittieren. Genauer wird der Hersteller nicht. Erfolgreiche Angriffe münden in unbefugten Zugriff auf kritische Daten oder vollständigen Zugriff auf alle verfügbaren Daten auf dem WebLogic-Server (CVE-2024-21182, CVSS 7.5, Risiko „hoch“).
Die Softwareversionen Oracle WebLogic-Server 12.2.1.4.0 und 14.1.1.0.0 sind verwundbar, möglicherweise auch andere, jedoch nicht mehr unterstützte Fassungen. IT-Verantwortliche sollten wegen der laufenden Angriffe sicherstellen, dass Oracle WebLogic-Server in ihrer Topologie auf einem aktuellen, geschützten Stand laufen.
