WebLogic Server

Die Schwachstelle steckt im Oracle WebLogic Server, dem Anwendungsserver innerhalb der Oracle Fusion Middleware, genauer im sicherheitsrelevanten Teil der WLS-Security. Ausnutzbar ist sie über das hauseigene Netzwerkprotokoll T3, mit dem WebLogic-Komponenten miteinander kommunizieren. Ein Angreifer benötigt lediglich Netzwerkzugang zu diesem Protokoll – eine Anmeldung oder gültige Zugangsdaten sind nicht erforderlich, und der Angriff lässt sich aus der Ferne und mit geringem Aufwand durchführen. Gelingt er, kann der Angreifer beliebigen Code auf dem Server ausführen und das System vollständig übernehmen. Damit erlangt er die Kontrolle über den betroffenen Anwendungsserver und die darauf laufenden Dienste. Besonders kritisch ist die Lücke dort, wo der T3-Zugang nicht abgeschottet ist, sondern aus weiteren Netzbereichen oder gar dem Internet erreichbar bleibt – dann steht der Angriffsweg unmittelbar und ohne weitere Hürden offen.