【風險通告】WebLogic遠程代碼執(zhí)行漏洞補丁可被繞過
2020-10-30 00:00:00
近日����,金山云安全應急響應中心監(jiān)測到WebLogic Console 遠程代碼執(zhí)行漏洞(CVE-2020-14882)的安全補丁可以被繞過,風險極大�����。
目前Oracle官方尚未發(fā)布修復版本�,建議廣大用戶及時采取暫緩措施,避免被黑客攻擊造成損失�����。
風險等級
嚴重
漏洞描述
10月21日�,金山云安全應急響應中心監(jiān)測到Oracle官方發(fā)布安全補丁更新,修復了包括CVE-2020-14882在內的多個高危漏洞�。
近日,金山云安全應急響應中心監(jiān)測到漏洞CVE-2020-14882的補丁仍可被繞過��。即便此前進行了安全補丁更新�����,遠程攻擊者仍可以構造特殊HTTP 請求,在未經身份驗證的情況下接管服務器�,風險極大。
影響版本
WebLogic多個版本:
10.3.6.0.0
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
修復建議
官方暫未發(fā)布針對該繞過漏洞的修復版本���,可采取暫緩措施:
臨時關閉后臺/console/console.portal對外訪問或若業(yè)務環(huán)境允許���,使用白名單限制相關web項目的訪問來降低風險。
北京金山云網絡技術有限公司
2020/10/30