BEDROHUNG
Die US-Behörde CISA hat eine bereits 2024 geschlossene Schwachstelle in Oracle WebLogic Server in ihren „Known Exploited Vulnerabilities“-Katalog aufgenommen. WebLogic Server dient als Java-Applikationsserver vor allem für größere Unternehmensanwendungen.
Die Lücke CVE-2024-21182 betrifft die Core-Komponente einiger WebLogic-Versionen und erreicht einen CVSS-Score von 7,5. Ein nicht authentifizierter Angreifer mit Netzwerkzugriff kann sie über das proprietäre T3-Protokoll oder IIOP ausnutzen. Eine erfolgreiche Ausnutzung führt laut Oracle zum unbefugten Zugriff auf kritische Informationen oder sogar auf sämtliche für den WebLogic Server erreichbaren Daten.
Patches liegen seit Juli 2024 vor, dennoch laufen weiterhin verwundbare Instanzen öffentlich erreichbar. Nach Informationen von BleepingComputer erfasst Shodan derzeit mehr als 1.500 potenziell exponierte Oracle-WebLogic-Server mit den betroffenen Versionen. Nach Aufnahme in den KEV-Katalog mussten US-Bundesbehörden die Schwachstelle bis zum 4. Juni beheben.
Was jetzt zu tun ist:
- Betroffene Instanzen umgehend patchen
Netzwerkzugriff beschränken
PRÄVENTION & DETEKTION
Durch automatisierte Schwachstellenscans, Risikoanalysen und einen Sichtbarkeits‑Check aller extern erreichbaren Systeme identifiziert LocateRisk potenzielle Angriffsflächen frühzeitig. Risiken werden anhand objektiver Sicherheitsmetriken bewertet und übersichtlich in Dashboards und Scorecards dargestellt.
Autor: Michael Niers
