29°

CVE-2020-2555:Oracle的WebLogic Server远程执行代码漏洞警报

Oracle WebLogic Server是Oracle Corporation当前开发的Java EE应用服务器。 Oracle在2008年收购BEA Systems时收购了WebLogic Server。在Oracle Critical Patch Update Advisory - January中,Oracle正式修复了一个高风险漏洞(CVE-2020-2555),该漏洞会影响Oracle WebLogic Server中的Oracle Coherence库。 研究人员展示了漏洞细节。

受影响版本

  • Oracle Coherence 3.7.1.17
  • Oracle Coherence 12.1.3.0.0
  • Oracle Coherence 12.2.1.3.0
  • Oracle Coherence 12.2.1.4.0

解决办法

Oracle发布了修补程序来修复此漏洞。 用户应尽快升级Oracle Coherence。 建议使用Weblogic的用户关闭或禁用T3协议,以避免恶意攻击。

原文链接:https://www.linuxidc.com/Linux/2020-03/162543.htm

全部评论: 0

    我有话说: