{"id":242627,"date":"2021-01-21T00:13:24","date_gmt":"2021-01-20T23:13:24","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=242627"},"modified":"2021-01-21T00:24:36","modified_gmt":"2021-01-20T23:24:36","slug":"oracle-weblogic-rce-schwachstelle-cve-2021-2109","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/01\/21\/oracle-weblogic-rce-schwachstelle-cve-2021-2109\/","title":{"rendered":"Oracle Weblogic RCE-Schwachstelle CVE-2021-2109"},"content":{"rendered":"

[English<\/a>]Im Oracle WebLogic Server<\/a> gibt es einen gravierende Remote Code Execution (RCE) Schwachstelle CVE-2021-2109, die eine \u00dcbernahme des Servers erm\u00f6glicht. Oracle hat im Januar 2021 einen Patch zum Schlie\u00dfen der Schwachstelle freigegeben.<\/p>\n

<\/p>\n

Ich bin \u00fcber einen knappen Tweet<\/a> auf das Thema aufmerksam geworden, wobei die betreffende Webseite in chinesisch gehalten ist, so dass es mit den Details schwierig wird.<\/p>\n

\"Oracle<\/a><\/p>\n

Tenable hat in diesem kurzen Post<\/a> einige Informationen zusammen gestellt. Im Oracle WebLogic Server der Oracle Fusion Middleware (Komponente: Console) gibt es einen Schwachstelle CVE-2021-2109. Betroffen sind folgende Versionen:<\/p>\n