Skip to content
 

Security Alert: Ausserplanmässiger Fix für WebLogic

Oracle hat gestern einen Security-Fix ausserhalb der quartalsweise erscheinenden CPUs veröffentlicht.

Dieser schliesst eine Lücke im im WebLogic Node Manager (CVE-2010-0073), welche remote ohne Authentifizierung ausgeführt werden kann. Der CVSS-Basescore ist 10 – es kann also zum kompletten Verlust der Integrität, Vertraulichkeit und Verfügbarkeit führen!

Deshalb empfiehlt Oracle den Patch sofort einzuspielen.
Mehr Informationen und der Link zum Download findet ihr in diesem OTN-Artikel.

Leave a Reply