News:
ACHTUNG: Außerordentliche Sicherheitswarnung CVE-2020-14750 für Oracle WebLogic Server

Über veröffentlichten Exploit Code lässt sich die Schwachstelle CVE-2020-14750 remote ohne Authentifizierung ausnutzen. Handeln Sie jetzt!

Icon Unternehmen

Oracle vermeldet eine außerordentliche Sicherheitswarnung bezüglich Remotecodeausführung in Oracle WebLogic Server und stellt dafür einen entsprechenden Patch bereit. Betroffen sind die WebLogic Server Versionen:

  • 10.3.6.0.0
  • 12.1.3.0.0
  • 12.2.1.3.0
  • 12.2.1.4.0
  • 14.1.1.0.0
     

Die Sicherheitsanfälligkeit CVE-2020-14750 hängt mit dem Sicherheitsproblem CVE-2020-14882 zusammen, das im Critical Patch Update vom Oktober 2020 behoben wurde. 

Aufgrund der Schwere dieser Sicherheitsanfälligkeit, der Veröffentlichung von Exploit-Code auf verschiedenen Websites sowie der Tatsache, dass diese Sicherheitslücke ohne Authentifizierung per remote genutzt werden kann,  empfiehlt Oracle dringend, die von dieser Sicherheitswarnung bereitgestellten Updates so bald wie möglich anzuwenden.

Gerne unterstützen wir Sie bei der Planung und Durchführung der Updates.