提交需求
*
*

*
*
*
立即提交
點(diǎn)擊”立即提交”,表明我理解并同意 《美創(chuàng)科技隱私條款》

logo

    產(chǎn)品與服務(wù)
    解決方案
    技術(shù)支持
    合作發(fā)展
    關(guān)于美創(chuàng)
    申請(qǐng)?jiān)囉?/ul>
      漏洞通告 |Oracle WebLogic Server 存在遠(yuǎn)程代碼執(zhí)行漏洞
      發(fā)布時(shí)間:2024-04-24 閱讀次數(shù): 1520 次

      漏洞描述



      Oracle WebLogic Server是一種用于構(gòu)建、部署和管理大型分布式Web應(yīng)用程序、網(wǎng)絡(luò)應(yīng)用程序和數(shù)據(jù)庫應(yīng)用程序的中間件產(chǎn)品。它提供了一組強(qiáng)大的工具來管理應(yīng)用程序的生命周期,并且支持多種編程語言和多種協(xié)議。WebLogic Server是一種商業(yè)產(chǎn)品,由Oracle公司開發(fā)和銷售。

      未經(jīng)身份驗(yàn)證的攻擊者通過T3, IIOP協(xié)議發(fā)送惡意請(qǐng)求,最終會(huì)導(dǎo)致對(duì)Oracle Oracle WebLogic Server中數(shù)據(jù)進(jìn)行未經(jīng)授權(quán)的訪問。


      影響范圍



      Oracle WebLogic Server 12.2.1.4.0

      Oracle WebLogic Server 14.1.1.0.0


      處置建議




      1、Oracle官方已發(fā)布漏洞補(bǔ)丁,鏈接如下:

            https://www.oracle.com/security-alerts/cpuapr2024.html


      2、禁用T3、IIOP協(xié)議。


      圖片

      美創(chuàng)科技旗下第59號(hào)實(shí)驗(yàn)室,專注于數(shù)據(jù)安全技術(shù)領(lǐng)域研究,聚焦于安全防御理念、攻防技術(shù)、威脅情報(bào)等專業(yè)研究,進(jìn)行知識(shí)產(chǎn)權(quán)轉(zhuǎn)化并賦能于產(chǎn)品。累計(jì)向CNVD、CNNVD等平臺(tái)提報(bào)數(shù)千個(gè)高質(zhì)量原創(chuàng)漏洞,發(fā)明專利數(shù)十篇,團(tuán)隊(duì)著有《數(shù)據(jù)安全實(shí)踐指南》

      上一條:每周安全速遞2?3|法國醫(yī)院CHC-SV稱拒絕支付LockBit勒索軟件組織的贖金
      下一條:每周安全速遞2?2研究人員披露Medusa勒索軟件攻擊活動(dòng)呈上升趨勢
      免費(fèi)試用
      服務(wù)熱線

      馬上咨詢

      400-811-3777

      回到頂部