网络安全

Network Security

当前位置: 首页 > 网络安全 > 网络安全预警信息 > 正文

WebLogic远程代码执行漏洞(CVE-2020-14825)

日期:2020-10-23阅读:

【紧急漏洞通告】

近日发现以下最新漏洞威胁:

漏洞名称:WebLogic远程代码执行漏洞(CVE-2020-14825)

漏洞描述:此漏洞在Oracle官方在2020年10月份发布的最新安全补丁中披露。该漏洞允许未经身份验证的攻击者通过IIOP,T3进行网络访问,未经身份验证的攻击者成功利用此漏洞可能接管Oracle WebLogic Server。

威胁等级:高危

影响范围:

Oracle WebLogic Server 12.2.1.3.0

Oracle WebLogic Server 12.2.1.4.0

Oracle WebLogic Server 14.1.1.0.0

漏洞类型:远程代码执行

利用难度:简单

官方解决方案:官方已经针对此漏洞发布补丁,请受影响的用户参考以下链接安装补丁更新:https://www.oracle.com/security-alerts/cpujul2020.html

我是盾盾