网络安全动态 ·

Oracle WebLogic Server console高危漏洞预警

一、基本情况

近日,Oracle发布了10月漏洞补丁更新公告,修复了多个WebLogic Server相关的高危漏洞。其中WebLogic console存在远程代码执行漏洞,漏洞编号:CVE-2020-14882,攻击者可通过WebLogic Server HTTP Console接口,实现未授权的远程代码执行攻击,从而获得目标系统管理权限。该漏洞POC已在互联网公开,且无需身份验证即可触发该漏洞,漏洞风险较大,建议受影响用户及时下载补丁程序并安装更新,做好资产自查以及预防工作,以免遭受黑客攻击。

二、漏洞等级

高危

三、影响范围

Weblogic Server 10.3.6.0.0

Weblogic Server 12.1.3.0.0

Weblogic Server 12.2.1.3.0

Weblogic Server 12.2.1.4.0

Weblogic Server 14.1.1.0.0

四、处置建议

1、目前,Oracle已发布该漏洞补丁,请受影响用户及时下载补丁程序并安装更新。补丁下载链接:

https://www.oracle.com/security-alerts/cpuoct2020.html

2、临时缓解措施:

关闭console控制台或限制其对外访问。

五、参考链接

https://www.oracle.com/security-alerts/cpuoct2020.html

支持单位:

杭州安恒信息技术股份有限公司

声明:本文来自网络安全威胁信息共享平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 2018288588@qq.com。

参与评论