尊敬的用户:
近日,睿壤安全应急响应中心监测到WebLogic Console 远程代码执行漏洞(CVE-2020-14882)的安全补丁可以被绕过,风险极大。
目前Oracle官方尚未发布修复版本,建议广大用户及时采取暂缓措施,避免被黑客攻击造成损失。
风险等级
严重
漏洞描述
10月21日,睿壤安全应急响应中心监测到Oracle官方发布安全补丁更新,修复了包括CVE-2020-14882在内的多个高危漏洞。
近日,睿壤安全应急响应中心监测到漏洞CVE-2020-14882的补丁仍可被绕过。即便此前进行了安全补丁更新,远程攻击者仍可以构造特殊HTTP 请求,在未经身份验证的情况下接管服务器,风险极大。
影响版本
WebLogic多个版本:
10.3.6.0.0
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
修复建议
官方暂未发布针对该绕过漏洞的修复版本,可采取暂缓措施:
临时关闭后台/console/console.portal对外访问或若业务环境允许,使用白名单限制相关web项目的访问来降低风险。
Copyright © 2016-2020 ruirang.com. All Rights Reserved. 河南睿壤通信工程有限公司 豫ICP备17004163号-1
《中华人民共和国增值电信业务经营许可证》豫B1.B2-20170217 B1-20180490 豫公网安备41100202000218号