久久综合人妻AV四区|国产乱伦手机av片免费|作爱视频在线观看免费|黄色免费三级片高清|国产黄色在线播放|久久精品丝袜噜噜丝袜|国模激情128p|欧美黄片免费视频|草碰日产人人一级爱|日韩欧美亚洲综合在线观看

關(guān)于我們

Oracle WebLogic Server多個高危安全漏洞

發(fā)布時間:2020-04-15 00:00:00

2020年4月14日,金山云安全應(yīng)急響應(yīng)中心監(jiān)控到Oracle 官方發(fā)布了2020年4月安全公告更新,其中涉及多個WebLogic Server高危安全漏洞。

目前廠商發(fā)布了補丁,建議受影響的用戶盡快升級補丁并控制T3協(xié)議的訪問,避免損失。


漏洞信息:

經(jīng)金山云安全應(yīng)急響應(yīng)團隊分析,本次公告涉及到高危安全問題如下:

CVE-2020-2801,CVE-2020-2883,CVE-2020-2884 Oracle WebLogic Server Core組件、T3協(xié)議遠程代碼執(zhí)行漏洞

CVE-2020-2867 Oracle WebLogic Server Web Container組件、HTTP協(xié)議遠程代碼執(zhí)行漏洞

CVE-2020-2828 Oracle WebLogic Server WLS Web Services組件、T3協(xié)議遠程代碼執(zhí)行漏洞

CVE-2020-2798 Oracle WebLogic Server WLS Web Services組件、T3協(xié)議遠程代碼執(zhí)行漏洞

CVE-2020-2811 Oracle WebLogic Server Console組件、HTTP協(xié)議遠程代碼執(zhí)行漏洞

CVE-2020-2766 Oracle WebLogic Server Console組件、HTTP協(xié)議遠程代碼執(zhí)行漏洞

CVE-2020-2829 Oracle WebLogic Server Management Services組件、HTTP協(xié)議遠程代碼執(zhí)行漏洞

CVE-2020-2869 Oracle WebLogic Server Console組件、HTTP協(xié)議遠程代碼執(zhí)行漏洞

CVE-2020-2915 Oracle Coherence T3協(xié)議遠程代碼執(zhí)行漏洞


影響版本:

CVE-2020-2801 影響版本:

WebLogic Server 10.3.6.0.0

WebLogic Server 12.1.3.0.0

WebLogic Server 12.2.1.3.0

WebLogic Server 12.2.1.4.0 

 

CVE-2020-2883 影響版本:

Weblogic Server 10.3.6.0.0

Weblogic Server 12.1.3.0.0

Weblogic Server 12.2.1.3.0

Weblogic Server 12.2.1.4.0

 

CVE-2020-2884 影響版本:

Weblogic Server 12.2.1.4.0


CVE-2020-2915 影響版本:

Oracle Coherence 3.7.1.0

Oracle Coherence 12.1.3.0.0

Oracle Coherence 12.2.1.3.0

Oracle Coherence 12.2.1.4.0


修復方案:

1. 及時更新補丁:

https://www.oracle.com/security-alerts/cpuapr2020.html

2. 禁用T3協(xié)議

3. 禁止T3端口對外開放, 或者限制可訪問T3端口的IP來源




 

 

北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2020/4/15

以上就是金山云為您帶來的Oracle WebLogic Server多個高危安全漏洞的全部內(nèi)容,如果還想了解更多內(nèi)容可訪問金山云官網(wǎng)www.fireworks888.com了解其它資訊。

金山云,開啟您的云計算之旅

免費注冊