WebLogic Server

Die Schwachstelle steckt im Kern (Core) des Oracle WebLogic Server, einem Anwendungsserver aus der Oracle-Fusion-Middleware-Produktreihe. Der Fehler lässt sich aus der Ferne und ohne jede Anmeldung ausnutzen: Ein Angreifer benötigt lediglich Netzwerkzugang über eines der hauseigenen Kommunikationsprotokolle IIOP oder T3, über die WebLogic-Server typischerweise mit Anwendungen und untereinander kommunizieren. Der Angriff gilt als technisch unkompliziert und erfordert weder gültige Zugangsdaten noch eine Benutzerinteraktion. Gelingt er, kann der Angreifer den betroffenen Server vollständig übernehmen und dabei Vertraulichkeit, Integrität und Verfügbarkeit gleichermaßen aushebeln – also Daten auslesen, verändern und den Betrieb stören. Betroffen sind Installationen, bei denen die genannten Protokollschnittstellen im Netzwerk erreichbar sind. Da WebLogic-Server häufig zentrale Geschäftsanwendungen tragen, kann eine solche Übernahme weitreichende Folgen für die dahinterliegenden Systeme und Daten haben.