Popular Products
Latest Products
Recommended Services
Computing
Storage
Backup
Network&CDN
Security
Database
Big Data Computing
Big Data Search and Analysis
Big Data Application
Big Data Solutions
Domain Name and Website
Platform
Communications
Intelligent Management
Office Automation
Auto Service
Management & Monitoring
Middleware
IT Management & Tools
Enterprise Service Solutions
Hybrid Cloud Solutions
Big Data Solutions
AI Solutions
Security Solutions
Private Cloud Solutions
Financial Solutions
Smart City Solutions
Medical Solutions
【漏洞详情】
近日,平安云安全监测到Oracle官方发布了2020年10月安全更新公告,修复了 Weblogic 等多个产品的高危漏洞(CVE-2019-17267、CVE-2020-14882、CVE-2020-14841、CVE-2020-14825、CVE-2020-14859、CVE-2020-14820、CVE-2020-14883、CVE-2020-14757、CVE-2020-11022、CVE-2020-9488),且多个漏洞 CVSS 评分达 9.8 分。利用此类漏洞未授权的远程攻击者可直接执行反序列化攻击,进而接管WebLogic服务器,安全风险极大。
【漏洞评级】
高危
【 影响范围】
WebLogic 12.2.1.3.0
WebLogic 12.2.1.4.0
WebLogic 14.1.1.0.0
WebLogic 10.3.6.0.0
【修复建议】
目前官方已发布安全更新,建议受影响的用户结合实际业务评估漏洞风险,可参考如下方案,避免安全风险。
方案一,如无业务需要,建议禁用T3协议
方案二,如无业务需要,建议禁止启用IIOP
方案三,升级官方安全补丁,https://www.oracle.com/security-alerts/cpuoct2020.html
【参考链接】
https://www.oracle.com/security-alerts/cpuoct2020.html
特别提醒:清除恶意文件前请进行充分测试,并务必做好数据备份和快照,防止出现意外。
平安云
2020年10月21日
