记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Weblogic绕过0day漏洞(CVE-2020-14882)

2020-11-01 09:42

Weblogic绕过0day漏洞(CVE-2020-14882)-极度安全

漏洞简介

2020年10月20日,Oracle发布了大量安全补丁,涉及旗下产品(DatabaseServer、WeblogicServer、JavaSE、MySQL等)的430个漏洞。这些补丁修复了包括CVE-2020-14882在内的多个高危漏洞。近期在互联网上针对CVE-2020-14882WebLogicconsole远程代码执行漏洞的补丁存在绕过0day漏洞。在Weblogic完成补丁更新的情况下,未经授权的攻击者仍可绕过WebLogic后台登录等限制,并控制服务器,风险极大。Weblogic用户尽快采取安全措施阻止漏洞攻击。

影响范围

WebLogic 10.3.6.0.0
WebLogic 12.1.3.0.0
WebLogic 12.2.1.3.0
WebLogic 12.2.1.4.0
WebLogic 14.1.1.0.0

全球范围内(app="BEA-WebLogic-Server" || app="Weblogic_interface_7001")共有 88,224 个相关服务对外开放。美国使用数量最多,共有 22,342 个;中国第二,共有 21,756 个;荷兰第三,共有 13,280 个;德国第四,共有 4,238个;伊朗第五,共有 3,316 个。

中国大陆地区北京使用数量最多,共有 4,896 个;上海第二,共有 1,778 个;广东第三,共有 1,174 个,江苏第四,共有 761 个;浙江第五,共有 624 个。

修复建议

临时关闭后台/console/console.portal对外访问


知识来源: https://www.secvery.com/3432.html

阅读:356974 | 评论:0 | 标签:0day 漏洞 CVE

想收藏或者和大家分享这篇好文章→复制链接地址

“Weblogic绕过0day漏洞(CVE-2020-14882)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁