image

VS waarschuwt voor actief misbruik van kwetsbaarheid in Oracle WebLogic Server

dinsdag 2 mei 2023, 08:47 door Redactie, 2 reacties

Aanvallers maken actief misbruik van een kwetsbaarheid in Oracle WebLogic Server, zo meldt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. Oracle kwam afgelopen januari met beveiligingsupdates voor de kwetsbaarheid, die wordt aangeduid als CVE-2023-21839. Het gaat om een "ongespecificeerd" beveiligingslek waardoor een ongeautoriseerde aanvaller op afstand via het T3- of IIOP-protocol servers kan compromitteren.

Oracle WebLogic is een populaire Java-applicatieserver en een geliefd doelwit van cybercriminelen. In het verleden zijn kwetsbaarheden in de software vaker het doelwit van aanvallen geweest. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 7.5. Het CISA geeft geen details over de aanvallen. Wat opvalt aan de kwetsbaarheid is dat die door acht verschillende beveiligingsonderzoekers aan Oracle werd gerapporteerd. In februari verschenen al verschillende proof-of-concept exploits voor het beveiligingslek online.

In tegenstelling tot veel andere softwarebedrijven, zoals Adobe en Microsoft die maandelijks met patches komen, brengt Oracle vier keer per jaar beveiligingsupdates uit. De volgende patchronde staat gepland voor 18 juli. Volgens het softwarebedrijf blijft het meldingen ontvangen van organisaties die succesvol zijn aangevallen omdat ze hadden nagelaten beschikbare updates te installeren. Het CISA heeft Amerikaanse federale overheidsinstanties opgedragen de update voor 22 mei te installeren mocht dat nog niet zijn gedaan.

Reacties (2)
02-05-2023, 14:13 door Anoniem
Sinds wanneer is Oracle WebLogic populair? :/

Als mensen al geen PHP gebruiken, gebruiken ze wel sJS of misschien wel dat MVC gedrocht.
Verder word er wel *wat* java gebruikt, maar dat zijn dan of lokale applets, of handmatig geschreven software.

Of heb ik iets gemist?
02-05-2023, 20:40 door Anoniem
Door Anoniem: Sinds wanneer is Oracle WebLogic populair? :/

Als mensen al geen PHP gebruiken, gebruiken ze wel sJS of misschien wel dat MVC gedrocht.
Verder word er wel *wat* java gebruikt, maar dat zijn dan of lokale applets, of handmatig geschreven software.

Of heb ik iets gemist?
Wordt nog veel gebruikt bij gemeentes. WebLogic onder windows en de database onder Linux
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.