Uppdatering (2020-11-03):
Nu är det dags för ytterligare en uppdatering för Oracle WebLogic Server, detta i syfte att täppa till en allvarlig sårbarhet som kan utnyttjas för att köra skadlig kod.
Enligt säkerhetsforskaren Adam Boileau från Insomnia Sec visade det sig vara lätt för hackare att komma runt den tidigare buggfixen, det enda som krävdes var att byta ut ett enda tecken i koden.
I skrivande stund tros drygt 3 300 servrar vara i farozonen, rapporterar Zdnet. Därför uppmanas alla användare av Oracle WebLogic Server att installera den senaste versionen så snart som möjligt.
Tidigare (2020-10-30):
Säkerhetsforskaren Johannes Ullrich från SANS Technology Institute varnar i ett inlägg på InfoSec Handlers Diary Blog för att hackare aktivt letar efter servrar som kör äldre versioner av Oracle WebLogic Server.
Bakgrunden är att Oracle nyligen skickade ut en uppdatering som täpper till CVE-2020-14882, en allvarlig sårbarhet som klassas som 9,8 på den tiogradiga CVSS-skalan.
Servrar som inte har uppdaterats kan utnyttjas för att köra skadlig kod. I skrivande stund finns det inte några belägg för att hackare har använt sårbarheten, men med stor sannolikhet lär de första attackerna ske inom kort.
Läs även: Rekord i buggfixar? 402 problem åtgärdas i Oracles senaste uppdatering
