Af Eskil Sørensen, 04/05/20
Oracle har sendt en sikkerhedsadvarsel ud, efter at der er blevet konstateret forsøg på at udnytte en sårbarhed i Weblogics enterprise produkt. I advarslen opfordrer Oracle sine kunder til at installere de seneste patchs, der blev udsendt i midten af april. Det skriver Zdnet.
Score på 9,8
Advarslen kommer, efter at Oracle har fået rapporter om forsøg på udnyttelse af sårbarheden, som har fået en score på 9,8 ud af 10 på CVSS-skalaen.
Årsagen til den høje score er, at der ikke er behov for handling fra brugeren for at udnytte den. Normalt kræver udnyttelse af en sårbarhed, at en bruger interagerer med en angriber, fx ved at downloade malware via en vedhæftet fil i en phishingmail eller blot ved klik på et medsendt link.
Også andre sårbarheder forsøges udnyttet, men Oracle fremhæver særligt Weblogic-sårbarheden.
Det fremgår af Zdnet, at hackere i de senere år udnytter sårbarhederne til at køre kryptovalutaminere, få adgang til virksomheders netværk og installere malware.
WebLogic er en middleware server, der ikke er en del af et styresystem, men fungerer som bindeled mellem styresystemet/database og applikationer.
Links: