绿盟科技互联网安全威胁周报NSFOCUS-18-16
截止到2018年4月20日,绿盟科技漏洞库已收录总条目达到39430条。本周新增漏洞记录80条,其中高危漏洞数量42条,中危漏洞数量37条,低危漏洞数量1条。本期周报焦点漏洞:Oracle WebLogic Server反序列化远程代码执行漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。请用户及时排查是否受到影响,如受到影响需及时下载更新补丁,升级修复,做好防护。
【处置建议】Oracle WebLogic反序列化漏洞(CVE-2018-2628)安全处置建议
Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的远程代码执行漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行任意代码。绿盟科技专家迅速响应,第一时间制定解决方案,并提供绿盟网络入侵防护系统(NIPS)和绿盟下一代防火墙系统(NF)最新升级包下载
【预警通告】Weblogic 反序列化远程代码执行漏洞 (CVE-2018-2628)
当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。