Auf den Punkt: CISA ordnet an: Behörden müssen eine zwei Jahre alte Oracle-WebLogic-Lücke schließen, die aktiv ausgenutzt wird.
Das US-Cybersecurity and Infrastructure Security Agency (CISA) hat Bundesbehörden angewiesen, eine hochgradige Sicherheitslücke in Oracle WebLogic Server zu schließen, die bereits vor zwei Jahren gepatcht wurde, nun aber aktiv in Angriffen ausgenutzt wird.
Die betroffene Schwachstelle in Oracle WebLogic Server wird von Angreifern bereits im Feld eingesetzt. Dass eine zwei Jahre alte, behobene Lücke erneut zum Ziel von Angriffsaktivitäten wird, deutet darauf hin, dass viele Systeme trotz verfügbarer Patches nicht aktualisiert wurden.
Für CISOs bedeutet dies eine kritische Handlungsanforderung: WebLogic-Server sind häufig in Enterprise-Umgebungen zentral positioniert und verarbeiten geschäftskritische Anwendungen. Eine erfolgreiche Exploitation könnte Angreifern Zugang zu sensiblen Systemen und Daten ermöglichen. Die aktive Ausnutzung in der Praxis unterstreicht, dass die Lücke keine theoretische Bedrohung ist.
CISOs sollten umgehend alle Oracle-WebLogic-Installationen in ihrem Bestand identifizieren und den verfügbaren Patch einspielen. Parallel dazu empfiehlt sich eine Überprüfung der Zugriffskontrolle auf betroffene Systeme sowie die Überwachung verdächtiger Aktivitäten in WebLogic-Logs.
Quelle: www.bleepingcomputer.com · Erschienen 2. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.