无码一区二区三区,亚洲精品久久久久久一区二区,好吊视频一区二区三区,亚洲精品一区中文字幕乱码

官方公告

了解金山云最新公告

公告 > 安全公告 > 【風(fēng)險通告】WebLogic遠(yuǎn)程代碼執(zhí)行漏洞補(bǔ)丁可被繞過
【風(fēng)險通告】WebLogic遠(yuǎn)程代碼執(zhí)行漏洞補(bǔ)丁可被繞過

2020-10-30 00:00:00

近日,金山云安全應(yīng)急響應(yīng)中心監(jiān)測到WebLogic Console 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2020-14882)的安全補(bǔ)丁可以被繞過,風(fēng)險極大。


目前Oracle官方尚未發(fā)布修復(fù)版本,建議廣大用戶及時采取暫緩措施,避免被黑客攻擊造成損失。


風(fēng)險等級


嚴(yán)重


漏洞描述


10月21日,金山云安全應(yīng)急響應(yīng)中心監(jiān)測到Oracle官方發(fā)布安全補(bǔ)丁更新,修復(fù)了包括CVE-2020-14882在內(nèi)的多個高危漏洞。


近日,金山云安全應(yīng)急響應(yīng)中心監(jiān)測到漏洞CVE-2020-14882的補(bǔ)丁仍可被繞過。即便此前進(jìn)行了安全補(bǔ)丁更新,遠(yuǎn)程攻擊者仍可以構(gòu)造特殊HTTP 請求,在未經(jīng)身份驗(yàn)證的情況下接管服務(wù)器,風(fēng)險極大。



影響版本


WebLogic多個版本:

10.3.6.0.0

12.1.3.0.0

12.2.1.3.0

12.2.1.4.0

14.1.1.0.0



修復(fù)建議


官方暫未發(fā)布針對該繞過漏洞的修復(fù)版本,可采取暫緩措施:


臨時關(guān)閉后臺/console/console.portal對外訪問或若業(yè)務(wù)環(huán)境允許,使用白名單限制相關(guān)web項(xiàng)目的訪問來降低風(fēng)險。






北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2020/10/30


秦安县| 上杭县| 金塔县| 太湖县| 突泉县| 诸暨市| 无锡市| 陕西省| 浏阳市| 灵宝市| 安图县| 南漳县| 商洛市| 纳雍县| 耿马| 申扎县| 泽州县| 郓城县| 沛县| 牙克石市| 溧阳市| 西丰县| 吉林省| 阿荣旗| 塔河县| 绥芬河市| 疏勒县| 凤翔县| 河南省| 马关县| 哈尔滨市| 彰化县| 防城港市| 西华县| 行唐县| 汕头市| 盐池县| 铅山县| 江油市| 碌曲县| 凤阳县|