30.07.2008, 09:08 Uhr

Oracle warnt vor Lücke im WebLogic-Server

Derzeit arbeitet Oracle fieberhaft an einem Flicken für ein kritisches Security-Problem in dem mit Bea übernommenen WebLogic-Server. Für das Leck kursiert bereits Exploit-Code im Internet.
6780.jpg
Gemäss Oracle liegt die Schwachstelle im Apache-Plugin für die beiden Application-Server WebLogic-Server und WebLogic Express. Die Lücke wird mit 10.0, dem höchsten Wert im Common Vulnerability Scoring System (CVSS) bewertet. Angreifer können das Leck aus der Ferne ausnützen, um Vertraulichkeit, Integrität und Verfügbarkeit des attackierten Systems zu kompromittieren, so Oracle. Bis zur Veröffentlichung eines entsprechenden Flicken rät die Herstellerin dringend zu einem Workaround, der im Sicherheitsbulletin näher beschrieben ist.
Artikel drucken
Das könnte Sie auch interessieren
Informatik
Berner Informatik-Amt beteiligt sich an Open-Source-Zentrum
 
vor 3 Tagen
Bewerbungen
Menschen übernehmen Ressentiments der KI
 
vor 3 Tagen
Onlinehandel
Künftig auch Billigwaren bei Import in EU zollpflichtig
 
vor 6 Tagen
Nachhaltigkeit
Aus alten Batterien kommt frisches Lithium
 
vor 6 Tagen