Eine kritische, nicht authentifizierte Remote Code Execution (RCE) Schwachstelle wurde in Oracle WebLogic Server entdeckt. Sie ermöglicht es böswilligen Akteuren, die vollständige Kontrolle über den Server zu übernehmen, was schwerwiegende Auswirkungen auf die Sicherheit von Systemen hat, die mit dem Internet verbunden sind.

Technische Zusammenfassung

Eine nicht authentifizierte Remote Code Execution Schwachstelle in Oracle WebLogic Server wird derzeit aktiv ausgenutzt. Angreifer können über IIOP oder T3 Remote-Code ausführen, was zur vollständigen Kompromittierung des Servers führt.

[Callforaction-THREAT-Footer]