BEA dicht 28 gaten in serversoftware
Gepubliceerd: Vrijdag 19 januari 2007
Auteur: Niels de Rijk
Softwarefabrikant BEA heeft 28 lekken in zijn Weblogic- en Aqualogic-producten gedicht. Hackers kunnen via de lekken vertrouwelijke informatie stelen.
Sommige van de lekken zijn relatief ongevaarlijk, andere worden door BEA als kritiek bestempeld. Een deel van de lekken kan op afstand worden misbruikt.
In het ergste geval kunnen kwaadwillenden eigen codes injecteren om het systeem te laten crashen of informatie te stelen, meldt de fabrikant.
De lekken komen voor in versie 2.0, 2.1 en 2.5 van Aqualogic Service Bus en versie 2.0, 2.1 en 2.2 van AquaLogic Enterprise Security. Diverse versies van Weblogic Server (6.1, 7.0, 8.1 en 9.x) zijn ook kwetsbaar.
Bedrijven met de bovengenoemde BEA-software wordt aangeraden zo snel mogelijk de advisories te lezen en een patch binnen te halen met Smart Update.
Bron: Techworld
