LOGO_ASPICON-white.svg
aspicon-logo-1024x169-gradient.png
logo-oracle-white.svg
Microsoft_SQL_Server_Logo_horizontal_white.svg
postgresql-logo_white_horiz.png
logo_red_hat_white3
suse-white-logo-green_large_white3
logo_windows_server2_white.png
aws_white2.png
logo_azure_white2
Oracle-Cloud-Logo_horizontal_white2.png
Docker-Logo-White-RGB_Horizontal.png
logo_helm_white.png
ansible-horiz_white.png
logo_fujitsu_white.png
logo_hpe_white.png
NetApp_logo_horizontal_white.png
News zu Oracle

Si­cher­heits­war­nung CVE-2020–14750 für Oracle WebLogic Server

Oracle vermeldet eine au­ßer­or­dent­li­che Si­cher­heits­war­nung bezüglich Re­mo­te­code­aus­füh­rung in Oracle WebLogic Server und stellt dafür einen ent­spre­chen­den Patch bereit. Betroffen sind die WebLogic Server Versionen:

  • 10.3.6.0.0
  • 12.1.3.0.0
  • 12.2.1.3.0
  • 12.2.1.4.0
  • 14.1.1.0.0

Die Si­cher­heits­an­fäl­lig­keit CVE-2020–14750 hängt mit dem Si­cher­heits­pro­blem CVE-2020–14882 zusammen, das im Critical Patch Update vom Oktober 2020 behoben wurde. 

Aufgrund der Schwere dieser Si­cher­heits­an­fäl­lig­keit, der Ver­öf­fent­li­chung von Exploit-Code auf ver­schie­de­nen Websites sowie der Tatsache, dass diese Si­cher­heits­lü­cke ohne Au­then­ti­fi­zie­rung per remote genutzt werden kann,  empfiehlt Oracle dringend, die von dieser Si­cher­heits­war­nung be­reit­ge­stell­ten Updates so bald wie möglich anzuwenden.

Gerne un­ter­stüt­zen wir euch bei der Planung und Durch­füh­rung der Updates. 

icon-arrow_right_medium-violet-blue.svg

Share this article

Facebook 
Twitter 
LinkedIn 
XING 
WhatsApp 
Email