【風險通告】WebLogic遠程代碼執(zhí)行漏洞補丁繞過漏洞
2020-11-03 00:00:00
10月21日����,金山云安全應急響應中心監(jiān)測到Oracle官方發(fā)布安全補丁更新,修復了包括WebLogic console 遠程代碼執(zhí)行漏洞(CVE-2020-14882)在內(nèi)的多個高危漏洞�。29日,金山云安全應急響應中心監(jiān)測到漏洞CVE-2020-14882的安全補丁可被繞過��。11月2日��,針對該繞過漏洞���,Oracle官方發(fā)布新補丁�,編號為CVE-2020-14750。
相關用戶可通過更新安全補丁或采取暫緩措施�����,避免遭受惡意攻擊��。
風險等級
嚴重
漏洞描述
WebLogic Console HTTP遠程代碼執(zhí)行漏洞(CVE-2020-14882)的安全補丁可被繞過����。遠程攻擊者通過構(gòu)造特殊HTTP 請求,在未經(jīng)身份驗證的情況下接管服務器���,風險極大?�,F(xiàn)在官方已發(fā)布新補丁修復了該繞過漏洞����,編號為CVE-2020-14750����。
影響版本
WebLogic多個版本:
10.3.6.0.0
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
修復建議
1. 更新WebLogic相關安全補丁�;
2. 可采取暫緩措施:關閉后臺/console/console.portal對外訪問或若業(yè)務環(huán)境允許�,使用白名單限制相關web項目的訪問來降低風險�����。
參考鏈接
[1] https://www.oracle.com/security-alerts/alert-cve-2020-14750.html
北京金山云網(wǎng)絡技術有限公司
2020/11/03