Noodpatch voor Oracle WebLogic Server

Oracle heeft een noodpatch uitgebracht voor een ernstige kwetsbaarheid in Oracle WebLogic Server Web Services. Ongeauthenticeerde aanvallers kunnen via dit lek op afstand willekeurige codes uitvoeren.

De ernst van het lek is beoordeeld met een 9,8 (op een schaal van 1 tot en met 10).

Aangevallen na een paar uur

Omdat het om een zeer ernstige kwetsbaarheid gaat, raadt Oracle aan om de noodpatch zo snel mogelijk uit te rollen. Het platform Oracle WebLogic is een populaire Java-applicatieserver. Daardoor is het tevens een geliefd doelwit voor kwaadwillenden. Vorig jaar werd een kwetsbaarheid in de Oracle WebLogic Server al een paar uur na het uitkomen van de patch aangevallen. De cybercriminelen gebruikten de kwetsbare servers toen voor cryptomining en voor het installeren van ransomware.

Patchrondes

Afgelopen april bracht Oracle ook een noodpatch uit voor WebLogic-servers. Al voordat deze patch verscheen, werd de kwetsbaarheid gebruikt om servers met ransomware te besmetten. Oracle publiceert elk kwartaal geplande beveiligingsupdates. De volgende patchronde is op 16 juli. Indien noodzakelijk, wijkt het Californische softwarebedrijf van deze cyclus af.

Klik hier voor de noodpatch van Oracle.

Klik hier voor het security alert van Oracle.

Aanmelden voor onze nieuwsbrief