Auf den Punkt: CVE-2024-21182 in Oracle WebLogic Server wird aktiv ausgenutzt und steht auf der CISA-Warnstufe.
Die US-Cybersecurity and Infrastructure Security Agency (CISA) hat die Schwachstelle CVE-2024-21182 in Oracle WebLogic Server in ihren Katalog aktiv genutzter Sicherheitslücken aufgenommen. Die Lücke (CVSS 7,5) ermöglicht Fernzugriff ohne vorherige Authentifizierung und wird bereits in der Praxis angegriffen.
Die CISA bestätigte am Montag die aktive Ausnutzung von CVE-2024-21182 durch Angreifer. Die Schwachstelle hat einen CVSS-Score von 7,5 und betrifft Oracle WebLogic Server. Ein nicht authentifizierter Angreifer mit Netzwerkzugriff kann damit betroffene Server übernehmen.
Für CISOs bedeutet dies eine unmittelbare Bedrohung von Produktionsumgebungen, falls Oracle WebLogic Server im Einsatz ist. Die Aufnahme in den KEV-Katalog der CISA signalisiert, dass Exploits bereits entwickelt und verbreitet sind — nicht nur theoretisch möglich. Dies ist ein klares Priorisierungssignal für Patch-Management und Vulnerabilitäts-Scans.
Organisationen sollten betroffene WebLogic-Instanzen umgehend identifizieren und entsprechende Sicherheitspatches von Oracle einspielen. Zusätzlich ist zu überprüfen, ob betroffene Systeme bereits kompromittiert wurden. Besondere Aufmerksamkeit gilt Umgebungen, die direkt aus dem Internet erreichbar sind.
Quelle: thehackernews.com · Erschienen 2. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.