一、基本情况
近日,Oracle发布了10月漏洞补丁更新公告,修复了多个WebLogic Server相关的高危漏洞。其中WebLogic console存在远程代码执行漏洞,漏洞编号:CVE-2020-14882,攻击者可通过WebLogic Server HTTP Console接口,实现未授权的远程代码执行攻击,从而获得目标系统管理权限。该漏洞POC已在互联网公开,且无需身份验证即可触发该漏洞,漏洞风险较大,建议受影响用户及时下载补丁程序并安装更新,做好资产自查以及预防工作,以免遭受黑客攻击。
二、漏洞等级
高危
三、影响范围
Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0
四、处置建议
1、目前,Oracle已发布该漏洞补丁,请受影响用户及时下载补丁程序并安装更新。补丁下载链接:
https://www.oracle.com/security-alerts/cpuoct2020.html
2、临时缓解措施:
关闭console控制台或限制其对外访问。
五、参考链接
https://www.oracle.com/security-alerts/cpuoct2020.html
支持单位:
杭州安恒信息技术股份有限公司
声明:本文来自网络安全威胁信息共享平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
