Oracle biedt informatie om een beveiligingsgat af te dekken in zijn applicatieserver WebLogic. Er is al code beschikbaar die misbruik maakt van dit gat, zogeheten ‘zeroday’- code dus.
Oracle waarschuwt voor een ernstig beveiligingsgat in zijn software en biedt informatie om het gat af te dekken. Die workaround is dringend nodig, want er waart al code rond op internet die misbruik maakt van dit gat. Deze zogeheten ‘zeroday’ code is op diverse publieke hackerforums gepost. Het gaat om een gat in de Apache-plugin voor de applicatieserver Oracle WebLogic (voorheen BEA WebLogic).
Kwaadwillenden kunnen misbruik maken van dat gat om op afstand een buffer overflow te veroorzaken. Dat kan bovendien zonder authenticatie, dus de kraker heeft geen gebruikersnaam en wachtwoord voor de WebLogic-applicatieserver nodig. Eindresultaat van een aanval kan een denial of service zijn, waardoor de applicatieserver plat gaat, maar ook een digitale inbraak waarbij dan informatie valt te stelen of corrumperen.
