IIOP | 绿盟科技技术博客

【威胁通告】Weblogic WLS组件IIOP协议远程代码执行漏洞（CVE-2020-2551）防护方案

2020-01-19绿盟科技IIOP, Oracle, web logic, 漏洞

在Oracle官方发布的2020年1月关键补丁更新公告CPU（Critical Patch Update）中，公布了一个Weblogic WLS组件IIOP协议中的远程代码执行漏洞CVE-2020-2551。该漏洞涉及WebLogic Server核心组件，且能在WebLogic Server默认配置、无需管理员身份认证及额外交互的情况下被触发，影响面较大。

【威胁通告】Weblogic WLS组件IIOP协议远程代码执行漏洞（CVE-2020-2551） 防护方案

【威胁通告】Weblogic WLS组件IIOP协议远程代码执行漏洞（CVE-2020-2551）防护方案