【风险公告】WebLogic远程代码执行缝隙补丁可被绕过
2020-10-30 00:00:00
近日�,234钱包安全应急响应中心监测到WebLogic Console 远程代码执行缝隙(CVE-2020-14882)的安全补丁能够被绕过�,风险极大。�。�。
目前Oracle官方尚未颁布修复版本�,建议宽大用户实时采取暂缓措施�,预防被黑客攻击造成损失。�。�。
风险等级
严重
缝隙描述
10月21日�,234钱包安全应急响应中心监测到Oracle官方颁布安全补丁更新�,修复了蕴含CVE-2020-14882在内的多个高危缝隙。�。�。
近日�,234钱包安全应急响应中心监测到缝隙CVE-2020-14882的补丁仍可被绕过。�。�。即便此前进行了安全补丁更新�,远程攻击者仍能够机关特殊HTTP 要求�,在未经身份验证的情况下收受服务器�,风险极大。�。�。
影响版本
WebLogic多个版本�:
10.3.6.0.0
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0
修复建议
官方暂未颁布针对该绕过缝隙的修复版本�,可采取暂缓措施�:
一时关闭后盾/console/console.portal对外接见或若业务环境允许�,使用白名单限度有关web项主张接见来降低风险。�。�。
北京234钱包网络技术有限公司
2020/10/30