关于Weblogic远程代码执行漏洞CVE-2020-14645的预警通告
日期:2020-07-17 15:36:53 发布人:教育信息化建设处 浏览量:844
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。
Oracle七月份发布的官方补丁通告中共发布了443个安全补丁,其中包括Weblogic组件的高危漏洞,CVE-2020-14645。 漏洞危害性较高,建议受影响的用户尽快更新官方发布的安全补丁。
该漏洞允许未经身份验证的攻击者通过IIOP,T3进行网络访问,未经身份验证的攻击者成功利用此漏洞可能接管Oracle WebLogic Server。
目前受影响的Weblogic版本:
Oracle WebLogic Server 12.2.1.4.0
修复建议
官方发布的最新补丁已经防御此漏洞,请受影响的用户前往官网下载补丁进行防御,下载链接:https://www.oracle.com/security-alerts/cpuapr2020.html