[NCSC-Varsel] Oracle WebLogic-sårbarheter aktivt utnyttet

Oracle har nylig publisert et innlegg på sine nettsider[1] hvor de understreker viktigheten av

at kunder patcher sine systemer med oppdateringer som ble gitt i deres "April 2020 Critical patch update"[2].

Oracle melder at de har observert aktiv utnyttelse av sårbarhetene,

blant annet CVE-2020-2883 som berører flere versjoner av Oracle WebLogic Server.

NCSC anbefaler at berørte virksomheter oppdaterer så fort som mulig.

Referanser:

[1] https://blogs.oracle.com/security/apply-april-2020-cpu

[2] https://www.oracle.com/security-alerts/cpuapr2020.html

[3] https://www.us-cert.gov/ncas/current-activity/2020/05/01/unpatched-oracle-weblogic-servers-vulnerable-cve-2020-2883

[4] https://www.zdnet.com/article/oracle-warns-of-attacks-against-recently-patched-weblogic-security-bug/