[漏洞预警] WebLogic 发布 2020年10月关键补丁更新

X0_0X 2020-10-29
专栏 - 资讯 发布于 2020-10-29 13:57:34 阅读 81 评论 0

美国时间2020年10月20日,Oracle发布2020年10月关键补丁更新,修复了多个评分为 9.8 的严重漏洞。近日,阿里云监测到补丁中多个CVE漏洞PoC在互联网上披露,风险极大,阿里云应急响应中心提醒 Weblogic 用户尽快采取安全措施阻止漏洞攻击。

历史时间线:

北京时间2020年10月21日,阿里云发布WebLogic漏洞预警,并上线云上用户漏洞一键检测方法:https://help.aliyun.com/noticelist/article...

漏洞描述

WebLogic是美国 Oracle 公司的主要产品之一,是商业市场上主要的 J2EE 应用服务器软件,也是世界上第一个成功商业化的J2EE应用服务器,在 Java 应用服务器中有非常广泛的部署和应用。在此次披露的多个严重漏洞中,未经授权的攻击者可以绕过WebLogic后台登录等限制,直接远程利用反序列化漏洞,从而接管WebLogic服务器,风险极大,阿里云应急响应中心提醒 Weblogic 用户尽快采取安全措施阻止漏洞攻击。

漏洞评级

  • CVE-2019-17267:严重

  • CVE-2020-14882:严重

  • CVE-2020-14841:严重

  • CVE-2020-14825:严重

  • CVE-2020-14859:严重

  • CVE-2020-14820:高危

  • CVE-2020-14883:高危

  • CVE-2020-14757:高危

  • CVE-2020-11022:高危

  • CVE-2020-9488:中危

影响版本

  • WebLogic 12.2.1.3.0

  • WebLogic 12.2.1.4.0

  • WebLogic 14.1.1.0.0

  • WebLogic 10.3.6.0.0

  • WebLogic 12.2.1.3.0

相关链接

https://help.aliyun.com/noticelist/article...

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!