Auf den Punkt: Eine zwei Jahre alte WebLogic-Lücke steht auf der CISA-Liste aktiv ausgebeuteter Schwachstellen und signalisiert Angreifern gezielt lohnende, lange ungepatzte Systeme.
Die zwei Jahre alte Sicherheitslücke CVE-2024-21182 (CVSS 7,3) in Oracle WebLogic Server wird nach Bestätigung der US-Behörde CISA aktiv von Angreifern exploitiert. Betroffene Administratoren müssen bis Freitag patchen.
Das US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat die Sicherheitslücke CVE-2024-21182 in Oracle WebLogic Server am Montag in seinen Katalog aktiv ausgebeuteter Schwachstellen aufgenommen. Die betroffenen Versionen sind 12.2.1.4.0 und 14.1.1.0.0. Oracle hatte die Lücke im Juli 2024 mit einem Critical Patch Update behoben.
Während die Aufforderung zum Patchen primär an US-Bundesbehörden gerichtet ist, die nur vier Tage Zeit erhielten, sollten Unternehmen dies als Warnsignal verstehen: Die Aufnahme in die CISA-Liste bestätigt, dass Bedrohungsakteure die Lücke mittlerweile in aktiven Angriffen einsetzen. Tyler Reguly, Associate Director of Security Research & Development bei Fortra, betont, dass WebLogic Server bereits vor dieser Aufnahme mit über einem Dutzend bekannter Schwachstellen in der KEV-Liste vertreten war und die meisten Administratoren längst patchen sollten. Die initiale CVSS-Bewertung von 7,3 war nicht kritisch genug, um unmittelbare Aufmerksamkeit zu erzwingen — doch der mittlerweile nachgewiesene aktive Einsatz ändert diese Risikoeinschätzung grundlegend.
Besonders bemerkenswert ist das zeitliche Muster: Eine Analyse der CISA-Liste zeigt, dass nur etwa 41 % der gelisteten CVEs im selben Jahr ihrer Entdeckung aufgenommen werden, etwa 58 % erst ein Jahr später. Das bedeutet, dass über 40 % der CVEs zwei oder mehr Jahre nach ihrer Veröffentlichung in die KEV-Liste gelangen. Organisationen, die ihre Systeme jahrelang nicht aktualisieren, werden damit gezielt zu attraktiven Zielen: Regelmäßiges Patching signalisiert ein sicherheitsbewusstsames Umfeld, während längst bekannte Lücken auf unbeachtete Infrastruktur deuten.
Oracle WebLogic Server ist eine zentrale Java-Middleware-Plattform für unternehmenskritische Anwendungen in On-Premises- und Cloud-Umgebungen, vollständig containerisiert auf Kubernetes einsetzbar. Angreifer haben historisch großes Interesse an WebLogic-Lücken gezeigt — 2019 wurden massive Scans nach Umgehungsmethoden für Oracle-Patches dokumentiert. Ein Honeypot-Experiment von CloudSek in diesem Jahr zeigte, dass Angreifer die öffentliche Veröffentlichung von Exploit-Code zur kritischen CVE-2026-21962 (CVSS 10,0) sofort nutzten, gleichzeitig aber auch ältere, ungeparkte Lücken aus 2017 und 2020 zielten.
Quelle: www.csoonline.com · Erschienen 3. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.