当前位置: 首页 > 通知公告 > 正文

通知公告

Oracle WebLogic 多个安全漏洞

信息来源: 发布日期: 2020-01-26 浏览次数:

1Oracle WebLogic T3协议安全漏洞(CNNVD-202001-667CVE-2020-2546),攻击者可以通过T3协议对存在漏洞的WebLogic Server进行反序列化攻击,成功利用该漏洞的攻击者可以对目标系统实现远程代码执行,进而控制WebLogic服务器。具体受影响版本如下:

Oracle WebLogic Server 10.3.6.0

Oracle WebLogic Server 12.1.3.0

2 Oracle WebLogic WLS组件IIOP协议安全漏洞(CNNVD-202001-675CVE-2020-2551) 攻击者可以在未授权的情况下通过IIOP协议对存在漏洞的WebLogic Server组件进行反序列化攻击,成功利用该漏洞的攻击者可以对目标系统实现远程代码执行,进而控制WebLogic服务器。具体受影响版本如下:

Oracle WebLogic Server 10.3.6.0

Oracle WebLogic Server 12.1.3.0

Oracle WebLogic Server 12.2.1.3

Oracle WebLogic Server 12.2.1.4

目前, Oracle官方已经发布补丁修复了漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。Oracle官方更新链接如下:

       http://www.oracle.com/security-alerts/cpujan2020.html