【网络安全】关于OracleWeblogic远程代码执行高危漏洞的预警通报

时间：2020-07-23 10:59:25 来源：作者：

近日，Oracle官方发布2020年7月关键补丁更新，共修复443个危害程度不同的安全漏洞。其中针对 WebLogic Server Core组件的高危漏洞4个，漏洞编号分别为CVE-2020-14625、CVE-2020-14644、CVE-2020-14645、CVE-2020-14687。

一、漏洞情况

T3、IIOP 协议用于在WebLogic和其他JAVA程序之间传输数据。默认开启IIOP、T3协议后，恶意攻击者可通过该漏洞执行远程代码，获取目标系统管理权限。该漏洞利用难度低，威胁风险较大。

二、影响范围

（一）CVE-2020-14625：Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0；

（二）CVE-2020-14644：Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0,14.1.1.0.0；

（三）CVE-2020-14645：Oracle WebLogic Server 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0；

（四）CVE-2020-14687：Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0。

三、处置建议

Oracle官方已经发布补予以修复漏洞，请广大用户参考官方通告及时下载受影响产品更新补丁，并参考补丁安装包中的readme文件安装更新。

附件：参考链接：https://www.oracle.com/security-alerts/cpujul2020.html

Tags：OracleWeblogic 点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com)，我们将及时更正、删除，谢谢。

▌相关推荐

【网络安全】关于OracleWeblogic远程代码执行高危漏洞的预警通报

近日，Oracle官方发布2020年7月关键补丁更新，共修复443个危害程度不同的安全漏洞。其中针对 WebLogic Server Core组件的高危漏洞4个，漏洞编号分别为CVE-2020-14625、CVE-2020-1...【详细内容】

2020-07-23　　Tags: OracleWeblogic 点击:(127)　　评论:(0)　　加入收藏

▌简易百科推荐

美国网络安全和基础设施安全局 (CISA)和CrowdStrike发布多个 Log4j 扫描器但没有一个能检测到所有的格式

据ZDNet12月24日报道，CISA本周发布了自己的Log4J扫描器，同时发布的还有网络安全公司和研究人员发布的其他扫描器。开源的Log4j扫描器是由开源社区其他成员创建的扫描器派生而...【详细内容】

2021-12-24　　邮电设计技术　　　　Tags:Log4j 　点击:(7)　　评论:(0)　　加入收藏

谷歌发布警告：NSO黑客的水平与国家级的精英间谍不相上下

我们所见过的技术上最复杂的漏洞利用之一”- 谷歌“零号项目”安全研究人员评价ForcedEntry无交互攻击。多年来，以色列间谍软件开发商NSO集团针对安卓和iOS设备开发出了多款...【详细内容】

2021-12-24　　科技湃小编　　　　Tags:黑客　点击:(8)　　评论:(0)　　加入收藏

Log4j漏洞源码分析及解决方案

这几天Log4j的问题消息满天飞，今天我们就一起来看看从源码角度看看这个漏洞是如何产生的。大家都知道这次问题主要是由于Log4j中提供的jndi的功能。具体涉及到的入口类是lo...【详细内容】

2021-12-15　　IT技术资源爱好者　　　　Tags:Log4j漏洞　点击:(13)　　评论:(0)　　加入收藏

2021年，全球顶级网络安全公司TOP20有哪些？

随着网络安全防御需求扩大，网安技术、产品和解决方案数量也随之激增。为了了解和驾驭全球网络安全市场，对比国内外网络安全企业的差异，今天我们来看看由国外网络安全垂直媒体eS...【详细内容】

2021-09-18　　数说安全　　　　Tags:网络安全公司　点击:(188)　　评论:(0)　　加入收藏

Linux设备沦为矿机，黑客暴力破解SSH

作者：左右里编辑：釉子据BitDefender安全研究人员称，他们发现了一个黑客组织正在以SSH暴力破解的方式攻击Linux设备，目的是在这些设备上安装门罗币恶意挖矿软件。SSH，一种为远程...【详细内容】

2021-07-22　　看雪学院　　　　Tags:矿机　点击:(185)　　评论:(0)　　加入收藏

漏洞也是艺术品？NFT面临安全危机

在互联网、金融和区块链领域风靡的数字资产/版权证书（NFT）正面临一系列网络安全危机。上周四，一位自学成才的艺术家麦克·温克尔曼（Mike Winkelmann）以6930万美元的价格在...【详细内容】

2021-03-19　　　　　　Tags:漏洞　点击:(155)　　评论:(0)　　加入收藏

Linux再次被爆root提权漏洞，已存在长达15年

前段时间，sudo被曝不要密码就可进行root提权的漏洞引起一片哗然，众多公司纷纷连夜打补丁来避免损失。FreeBuf也对此进行了相应的报道《不用密码就能获取root权限？sudo被曝新漏...【详细内容】

2021-03-16　　　　　　Tags:root提权漏洞　点击:(135)　　评论:(0)　　加入收藏

什么是深度学习？

深度学习是机器学习的一个子领域，它采用了一个特定的模型：一族通过某种方式连接起来的简单函数。由于这类模型的结构是受到人类大脑结构的启发而创造出来的...【详细内容】

2021-02-26　　　　　　Tags:深度学习　点击:(269)　　评论:(0)　　加入收藏

2020年国内外典型物联网安全事件盘点

物联网技术正在加速向各行业渗透，根据中国信通院《物联网白皮书（2020年）》内容显示：预计到2025年，物联网连接数的大部分增长来自产业市场，产业物联网的连接数将占到总体的61.2%。...【详细内容】

2021-01-22　　　　　　Tags:物联网安全　点击:(463)　　评论:(0)　　加入收藏

CSRF和SSRF(Web漏洞及防御)

CSRF跨站请求伪造(Cross-Site Request Forgery)CSRF经常配合XSS一起进行攻击！(同XSS类似，都属于跨站攻击，不攻击服务器端而攻击正常访问网站的用户！)XSS利用站点内的信任用户，CS...【详细内容】

2020-10-22　　　　　　Tags:Web漏洞　点击:(560)　　评论:(0)　　加入收藏

推荐资讯

远程软件发展迅猛，ToDe	倒计时！企业QQ即将下架
极简Windows11与iPhon	iPhone信号问题，花10元
惊人数据：App Store中4	个人所得税递延纳税报
非常实用的 Python 库	等离子电视技术先进，为

无相关信息