Aus aktuellem Anlass möchten wir alle Kunden, die das Produkt Oracle Weblogic einsetzen, auf die folgenden bestehenden Sicherheitsrisiken aufmerksam machen. Aktuell sind zwei Common Vulnerabilities and Exposures (CVEs) bekannt, die erhebliche Sicherheitsrisiken für existierende Installationen der o.g. Produkte haben. Hintergrund CVE: CVEs vereinfachen die Identifizierung von Oracle-Schwachstellen, wenn in externen Sicherheitsberichten darauf verwiesen wird, z.B. von Sicherheitsforschern und Schwachstellenmanagementsystemen. Konkret handelt es sich hierbei um die folgenden CVEs: CVE-2020-14882 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14882 https://www.oracle.com/security-alerts/cpuoct2020traditional.html CVE-2020-14750 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-14750 https://www.oracle.com/security-alerts/alert-cve-2020-14750.html#AppendixFMW Beschreibung,…
Was definiert eine Identity? Eine Identity wird durch eine ein-eindeutige Zuweisung an eine Person, Gruppe oder einen Prozeß dargestellt. Diese…
It is best practise to place your database servers into a private subnet. By definition a private subnet in Amazon…
The 7.11 and 8.11 were totally great days for everyone who is loving angular and its community. My name is…
Vorwort Der Enterprise Manager (EM) Cloud Control ist ein gutes Werkzeug für die Administration und Überwachung von komplexen Umgebungen. Nach…
Virtual Private Database (VPD) ist ein Security Feature der Oracle Database Enterprise Edition (eingeführt mit Version 8i, teilweise auch unter…
WebLogic Server and Java Security Features [1] WebLogic Server supports the Java SE and Java EE Security to protect the…
OPSS Architecture As we discussed (http://modj.org/home/aktueles/it-security-weblogic-server-and-oracle-platform-security-services-opss/e17330b741d0e387ead1a36591466a7c.html), OPSS is Oracle proposals regarding enterprise security services. It is as a framework that…