记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Oracle WebLogic Server console高危漏洞预警

2020-10-30 16:33

一、基本情况

近日,Oracle发布了10月漏洞补丁更新公告,修复了多个WebLogic Server相关的高危漏洞。其中WebLogic console存在远程代码执行漏洞,漏洞编号:CVE-2020-14882,攻击者可通过WebLogic Server HTTP Console接口,实现未授权的远程代码执行攻击,从而获得目标系统管理权限。该漏洞POC已在互联网公开,且无需身份验证即可触发该漏洞,漏洞风险较大,建议受影响用户及时下载补丁程序并安装更新,做好资产自查以及预防工作,以免遭受黑客攻击。

二、漏洞等级

高危

三、影响范围

Weblogic Server 10.3.6.0.0

Weblogic Server 12.1.3.0.0

Weblogic Server 12.2.1.3.0

Weblogic Server 12.2.1.4.0

Weblogic Server 14.1.1.0.0

四、处置建议

1、目前,Oracle已发布该漏洞补丁,请受影响用户及时下载补丁程序并安装更新。补丁下载链接:

https://www.oracle.com/security-alerts/cpuoct2020.html

2、临时缓解措施:

关闭console控制台或限制其对外访问。

五、参考链接

https://www.oracle.com/security-alerts/cpuoct2020.html

支持单位:

杭州安恒信息技术股份有限公司

声明:本文来自网络安全威胁信息共享平台,版权归作者所有。


知识来源: https://www.secrss.com/articles/26645

阅读:87245 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“Oracle WebLogic Server console高危漏洞预警”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁