CW-Subnets     |     Executive Briefings     |     Blogs & Forum     |     CW-TV     |     Newsletter     |     RSS
Security
Rubrik nach Firma filtern

Exploit-Code bereits veröffentlicht

Oracle warnt vor gefährlichem Leck im WebLogic-Server

Kommentare Keine Kommentare
29.07.2008
Drucken |  Empfehlen |  PDF |  Merken | 
Oracle arbeitet offenbar fieberhaft an einem Patch für eine gravierende Schwachstelle in dem mit Bea übernommenen WebLogic-Server, für die bereits Exploit-Code im Internet kursiert.

Wie Oracle in einer Sicherheitswarnung (der ersten seit drei Jahren) mitteilt, liegt das Problem im Apache-Plugin für die beiden Application-Server Oracle WebLogic Server und WebLogic Express (ehemals Bea WebLogic). Dem Alert zufolge lässt sich die mit 10.0, dem höchsten Wert im Common Vulnerability Scoring System (CVSS) bewertete Schwachstelle aus der Ferne, sprich: über ein Netz ohne Authentifizierung dazu ausnutzen, die "Vertraulichkeit, Integrität und Verfügbarkeit des attackierten Systems zu kompromittieren". Ein Fix für die Sicherheitslücke ist derzeit noch nicht verfügbar. Bis dahin rät Oracle Administratoren dringend zu einem Workaround.

Der Grund für die Verzögerung: Leider sei Oracle vor der Veröffentlichung sowohl der Schwachstelle als auch des Exploit-Codes nicht über den Bug informiert worden, schreibt Eric Maurice von Oracle im Security-Blog des Unternehmens. Daher sei es dem Hersteller nicht möglich gewesen, rechtzeitig einen Fix für das Problem fertig zu stellen oder die Anwender früher über den Bug aufzuklären. (kf)


Mehr zum Thema: WebLogic, Sicherheitslücke, Bug, Oracle
Leserkommentare 
(0 Beiträge), 
Kommentieren

Beitrag schreiben

Noch kein Forums-Mitglied?
Dann gleich hier anmelden.

SECURITY: CW-REDAKTEURE EMPFEHLEN
Schutz für Smartphone-Daten Schutz für Smartphone-Daten Mit Hilfe des "Certgate Protector"können Firmen die Daten auf Windows-Mobile-Geräten schützen und Funktionen ab- oder zuschalten.
weiter
Passwort-Tricks Passwort-Tricks "1sjTaC@W@.de" ist ein sicheres Passwort, aber wer kann sich das schon merken? Sie! Mit unseren Tools & Tricks.
weiter
Das verkannte IT-Risiko Das verkannte IT-Risiko Viele Unternehmen sehen sich selbst nicht von Spionage und Datenklau betroffen oder setzen auf zu schwache Schutzmaßnahmen.
weiter
Die schwarze Liste im Internet Die schwarze Liste im Internet Lernen Sie die Maschen hinter kostenlosen Websites, lukrativen Jobangeboten oder Kleinanzeigen kennen, um nicht darauf hereinzufallen.
weiter
Datenschutz in Social Networks Datenschutz in Social Networks Das Fraunhofer-Institut hat die sechs beliebtesten sozialen Netze auf Datenschutz hin untersucht. Das Ergebnis ist ernüchternd.
weiter
Schutz für Smartphone-Daten Passwort-Tricks Das verkannte IT-Risiko Die schwarze Liste im Internet Datenschutz in Social Networks
MEHR ZUM THEMA SECURITY
  • Whitepaper
  • Top geklickt
Web-Anwendungen absichern
Web-Anwendungen Sicherheit
Hacker greifen immer häufiger auf firmeninterne Systeme zu. Das COMPUTERWOCHE-Special "Wege zur sicheren Web-Anwendung" zeigt, worin die schwerwiegendsten Programmierlücken in Web-Applikationen bestehen. Außerdem beschreibt es Tools, die bei der Suche nach Schwachstellen in Web-Anwendungen helfen.

zum kostenlosen Special
KOSTENLOSE NEWSLETTER VON COMPUTERWOCHE
Nachrichten morgens
Whitepaper
Nachrichten mittags
CW-Mittelstand
Highlights der Woche
Hardware
SAP-Newsletter
Software
Job + Karriere
Open-Source
Stellenmarkt
Produkte + Techn.
Freiberufler
Security
Server + Storage
Netzwerke + Wireless