Duizenden Oracle WebLogic-servers kwetsbaar door nieuw lek
Tienduizenden Oracle WebLogic-servers zijn kwetsbaar door een nieuw beveiligingslek waarvoor nog geen update beschikbaar is. Via de kwetsbaarheid kan een aanvaller op afstand code op de server uitvoeren, zo laat de China National Vulnerability Database weten.
Oracle WebLogic, een populaire Java-applicatieserver, is een geliefd doelwit van cybercriminelen. Vorig jaar werd een Oracle WebLogic-lek al een paar uur na het uitkomen van een patch aangevallen. Aanvallers gebruiken kwetsbare servers voor cryptomining of installeren ransomware. In het geval van de huidige kwetsbaarheid is er nog geen beveiligingsupdate door Oracle uitgerold. Securitybedrijf F5 Labs meldt op Twitter dat er al aanvallen zijn waargenomen die van het nieuwe beveiligingslek misbruik maken, maar dit is nog niet door andere partijen bevestigd.
Beheerders van een Oracle WebLogic-server kunnen in afwachting van een beveiligingsupdate de bestanden wls9_async_response.war en wls-wsat.war verwijderen en de WebLogic-service herstarten. Een andere optie is toegang tot de /_async/* en /wls-wsat/* paden te beperken, aldus securitybedrijf KnowSec. Volgens het bedrijf zijn er zo'n 36.000 kwetsbare servers op internet te vinden.
Oracle komt vier keer per jaar met beveiligingsupdates. De volgende patchronde staat gepland voor 16 juli. Of het softwarebedrijf vanwege het nu onthulde lek met een noodpatch komt is nog onbekend.
WTF? &&!@#$%^*&(!@!
Als de bliksem aan de slag hiermee Oracle!
WTF? &&!@#$%^*&(!@!
Als de bliksem aan de slag hiermee Oracle!
Hier zullen ze bang van worden.
WTF? &&!@#$%^*&(!@!
Als de bliksem aan de slag hiermee Oracle!
Hier zullen ze bang van worden.
Duizend bommen en granaten! Als dat niet genoeg is...
WTF? &&!@#$%^*&(!@!
Als de bliksem aan de slag hiermee Oracle!
Hier zullen ze bang van worden.
Duizend bommen en granaten! Als dat niet genoeg is...
Jawel! De patch is net publiek gemaakt!
https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html
Goed te zien dat er nog bedrijven zijn die wél direct hun verantwoordelijkheid nemen!
WTF? &&!@#$%^*&(!@!
Als de bliksem aan de slag hiermee Oracle!
Hier zullen ze bang van worden.
Duizend bommen en granaten! Als dat niet genoeg is...
Jawel! De patch is net publiek gemaakt!
https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html
Goed te zien dat er nog bedrijven zijn die wél direct hun verantwoordelijkheid nemen!
Maar zou de CNVD de kwetsbaarheid meteen bekend hebben gemaakt, of hebben ze Oracle een x aantal dagen de tijd gegeven om een patch uit te brengen en is Oracle door die termijn heen gegaan?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.