Eine im Juli 2024 gepatchte Schwachstelle in Oracle WebLogic Server steht jetzt auf der CISA-KEV-Liste, fast zwei Jahre nach dem verfügbaren Fix. Angreifer ohne Zugangsdaten greifen über T3 und IIOP auf kritische Serverdaten zu. Über 1.500 exponierte Server sind bis heute nicht gepatcht.

#Databreach #Update

Original-Artikel öffnen Zurück zur Übersicht

ARTICLEVIEW

Alte Oracle-WebLogic-Lücke gefährdet über 1.500 ungepatchte Server

VERWANDTEARTIKEL

Hackers Abuse Legitimate RMM Tools to Maintain Persistent Access and Evade Detection

Hackers Abuse Claude.ai Shared Chat Feature to Host the ClickFix Social Engineering Instructions

Klue OAuth breach linked to 'Icarus' Salesforce data theft attacks

F5 Patches Critical NGINX Vulnerabilities Enabling Unauthenticated Code Execution

Operation Endgame: Ermittler säubern tausende Blogs von SocGholish

Microsoft working on a fix for RoguePlanet, a flaw that grants full PC control