Oracle waarschuwt voor een nieuwe en zeer ernstige kwetsbaarheid in WebLogic Server waardoor aanvallers systemen op afstand kunnen overnemen zonder dat er authenticatie is vereist. Op verschillende websites is er inmiddels exploitcode verschenen om misbruik van het lek te maken.

De kwetsbaarheid is op een schaal van 1 tot en met 10 wat betreft de ernst met een 9,8 beoordeeld. 

Gisterenavond kwam Oracle buiten de vaste patchcyclus om met een beveiligingsupdate en bedankt verschillende onderzoekers voor het melden van de kwetsbaarheid. Organisaties worden vanwege de ernst van de kwetsbaarheid dan ook opgeroepen om de update zo snel als mogelijk te installeren.

Alles bij de bron; Security



Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha