Update statt Workaround

Oracle flickt gefährliche WebLogic-Plugin-Schwachstelle

Oracle hat außerhalb der normalen Update-Zyklen einen Patch für die extrem gefährliche Schwachstelle in WebLogic zur Verfügung gestellt.

Vor zirka einer Woche tauchte ein 0-Day-Exploit auf, mit dem sich Angriffe auf WebLogic Server und WebLogic Express ausführen lassen. Oracle stellte schnell einen Workaround bereit, TecChannel berichtete.

Nun hat Oracle ein Update zur Verfügung gestellt. Die Schwachstelle ist mit 10.0 – der höchsten Sicherheitsstufe – klassifiziert. Oracle rät zu einem sofortigen Einspielen der Updates. Den Workaround sollte man nicht mehr einsetzen. (jdo)