Kommentar von Qualys zur kritischen RCE-Verwundbarkeit (CVE-2020-14882)

qualys-1

Von Bharat Jogi, Senior Manager, Schwachstellen- und Bedrohungsforschung bei Qualys

Der Oracle Weblogic-Server ist eine der kritischsten Softwarekomponenten, die von vielen großen Organisationen verwendet wird. In der jüngsten Vergangenheit wurde Oracle Weblogic mit verschiedenen remote ausnutzbaren Schwachstellen konfrontiert. Für viele dieser Schwachstellen, die Oracle Weblogic betreffen, wurden verschiedene Exploits auf Github und anderen Plattformen fallen gelassen. Angreifer können diese Schwachstellen leicht ausnutzen. Auch für CVE-2020-14882 wurde ein PoC fallen gelassen, mit dem ein Oracle Weblogic-Server mit nur einer HTTP-Anfrage vollständig übernommen werden kann. Da es unglaublich einfach ist, diese Schwachstelle auszunutzen, empfehlen wir Organisationen, Patches für diese Schwachstelle mit höchster Priorität zu installieren.