Zum Inhalt springen

Oracle warnt: Massives Sicherheitsleck in Weblogic

Oracle warnt vor einem Exploit in WebLogic, der Angreifern ohne Authentifizierung Zugriff auf die Rechner gestattet. Gleichzeitig wurden zwei Möglichkeiten publiziert, um das Problem zu beheben.

Autor:Bernd Reder • 1.8.2008 • ca. 0:35 Min

Wie unsere Schwesterzeitschrift Network Computing berichtet, warnt Oracle in einem Security-Advisory vor einem Sicherheitsloch in Weblogic, das derzeit bereits in Hacker-Kreisen die Runde macht. Durch das Leck in Weblogic Server ab Version 6.1 bis 10.0, sowie in Weblogic Express, können externe Angreifer ohne Authentifizierung auf die Daten und Programme von Rechnern zugreifen. Die Attacke richtet zielt auf Weblogic-Server-Anwendungen, die Plug-ins für Apache-Server nutzen, die vor dem 28. Juli veröffentlicht wurden. Dementsprechend stuft Oracle die Lücke auch als schwerwiegend ein.

Oracle empfiehlt derzeit zwei Wege, um Attacken zu verhindern: Zum einen hilft das Einfügen des Parameters »LimitRequestLine 4000«in den httpd.conf-File von Apache gegen den Explioit. Zum anderen können Server geschützt werden, indem das »mod_security-Modul« aktiviert wird. Diese Web-Applikations-Firewall ist als Open-Source-Software erhältlich. In einem White-Paper beschreibt Ivan Ristic von Breach Security, der »Mutter« von Mod Security, die Funktionsweise und Einsatzmöglichkeiten der Software.

Das könnte Sie auch interessieren
Google investiert in Rechenzentren am Standort Deutshcland, wie hier in Hanau
Ausbau der KI und Cloud-Infrastruktur Oracle investiert zwei Milliarden Dollar in deutsche Cloud
Financial Services Investigation Hub KI-Service von Oracle für schnellere Aufklärung von Finanzbetrug
KI in der Produktion
Oracle: KI im Technologie-Stack Künstliche Intelligenz in modernen Arbeitsprozessen
Cloud
Cloud-Computing Zahlreiche Neuerungen auf VMware Explore angekündigt
LANline-Cartoon KI und ML
Oracle stellt generative KI-Dienste für Unternehmen bereit Sicherheit, Leistung und Wertschöpfung durch KI
LL2011-10
DigiCert ONE in der Oracle Cloud Infrastructure Schnelle Wertschöpfung für Digital-Trust-Initiativen
V. l. n. r. Sophie Strecke, Manager Cloud Engineering bei Oracle, Thomas Caspers, Abteilungsleiter Technik-Kompetenzzentren und Direktor BSI, Kenneth Johansen, Senior Vice President Technology Europe North bei Oracle.
Zusammenarbeit bei Prüfung von Produkten und Services sowie IT-Sicherheit Kooperation zwischen Oracle und dem BSI
Multi-Tenancy-Fähigkeiten
Arcserve präsentiert Unified Data Protection 9.0 Mehr Ausfallsicherheit für Unternehmen aller Größen
Mehr passende Artikel
Rise AV Mentees
Partnerschaft mit Non-Profit Rise AV gestartet Sennheiser stärkt Diversität in der AV-Branche
Veranstalter und Messe haben sich geeinigt: Die IFA bleibt bis 2023 in Berlin
Vertrag mit Messe vorzeitig verlängert Die IFA bleibt noch lange in Berlin
Tech Dinner bei Trump
Milliardeninvestitionen angekündigt Trump gibt Dinner für Tech-Giganten
„The Hearing Car“ – Innovative akustische Sensorik für (teil-)autonome Fahrzeuge
„Hearing Car“ Dieses Auto hat Ohren
IFA-Chef Leif Lindner
IFA-Chef Leif Lindner im Interview „Alles über 200.000 Besuchern würde mich glücklich machen“
Weiter zur Startseite