Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/2/2010
Oracle har udsendt en ekstraordinær sikkerhedsrettelse, der fjerner en alvorlig sårbarhed i WebLogic Server.Sårbarheden kan udnyttes af en udefrakommende bruger over netværk. Den truer både tilgængelighed, integritet og fortrolighed.
Stort set alle versioner af WebLogic Server siden 7.0 er berørt af sårbarheden. Oracle anbefaler, at alle berørte brugere installerer rettelsen så hurtigt som muligt.
Sårbarheden ligger i Node Manager. Man kan begrænse risikoen ved at forhindre adgang til Node Manager fx med firewall-regler.
Normalt udsender Oracle sikkerhedsrettelser en gang i kvartalet, men denne regnes for så alvorlig, at den er udsendt uden for det normale skema.