Das Internet Storm Center (ISC) ist eine Organisation des mit Computersicherheit befassten SANS-Instituts. Das Institut überwacht die Anzahl bösartiger Aktivitäten und schädlicher Software im Internet. Forscher des ISC schlagen nun Alarm: Aufgrund einer als "kritisch eingestuften Sicherheitslücke" stehen Oracles WebLogic Server unmittelbar vor einer Attacke, so berichtete Heise kürzlich.
Aus Sicherheitsgründen wird Administratoren empfohlen, die laufenden WebLogic-Server so schnell wie möglich auf den aktuellen Stand zu bringen, da nach Angaben des SANS ISC die erkannten Sicherheitslücken relativ einfach auszunutzen seien.
Betroffen sind folgende Versionen der WebLogic-Server:
- 10.3.6.0.0
- 12.1.3.0.0
- 12.2.1.3.0
- 12.2.1.4.0
- 14.1.1.0.0
Im quartalsweise erscheinenden Critical Patch Update von Oracle (DOAG Online berichtete) hat Oracle unter den insgesamt 402 Patches auch die entsprechenden Sicherheitsupdates für die gefährdeten WebLogic-Server ausgeliefert.
