关于Weblogic远程代码执行漏洞CVE-2020-14645的预警通告
日期:2020-07-17 15:36:53  发布人:教育信息化建设处  浏览量:83


 

WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

Oracle七月份发布的官方补丁通告中共发布了443个安全补丁,其中包括Weblogic组件的高危漏洞,CVE-2020-14645 漏洞危害性较高,建议受影响的用户尽快更新官方发布的安全补丁。

该漏洞允许未经身份验证的攻击者通过IIOP,T3进行网络访问,未经身份验证的攻击者成功利用此漏洞可能接管Oracle WebLogic Server

目前受影响的Weblogic版本:

Oracle WebLogic Server 12.2.1.4.0

修复建议

官方发布的最新补丁已经防御此漏洞,请受影响的用户前往官网下载补丁进行防御,下载链接:https://www.oracle.com/security-alerts/cpuapr2020.html

 

 

核发:0 点击数:83 收藏本页
 

联系电话:023-42464987 重庆人文科技学院教育信息化建设处 版权所有