Oracle patcht kritische Schwachstelle in den WebLogic Server Web Services

Publiziert am 19. Juni 2019 von Günter Born

Oracle hat gerade einen kritischen Patch für eine Schwachstelle in den WebLogic Server Web Services freigegeben. Ich kippe es nur kurz hier rein, da ich da kaum involviert bin.

Der Tweet von @PhantomofMobile fasst die relevanten Links zu den Oracle Sicherheitshinweisen zusammen.

Link 1: https://t.co/EI1NiUZPYt

Link 2: https://t.co/q2yenJ4GCi

CVE-2019-2729 behebt  eine Deserialisierungsschwachstelle über den XMLDecoder in Oracle WebLogic Server Web Services. Diese Sicherheitslücke bei der Ausführung von Remote-Code ist ohne Authentifizierung aus der Ferne ausnutzbar, d.h. sie kann über ein Netzwerk ausgenutzt werden, ohne dass ein Benutzername und ein Passwort erforderlich sind.

Anzeige
Anzeige
Dieser Beitrag wurde unter Sicherheit, Update abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.