Eine im Juli 2024 gepatchte Schwachstelle in Oracle WebLogic Server steht jetzt auf der CISA-KEV-Liste, fast zwei Jahre nach dem verfügbaren Fix. Angreifer ohne Zugangsdaten greifen über T3 und IIOP auf kritische Serverdaten zu. Über 1.500 exponierte Server sind bis heute nicht gepatcht.