Weblogic – 绿盟科技技术博客

Weblogic多个远程代码执行漏洞通告

2021-01-21绿盟科技CVE-2021-2109, Weblogic, 漏洞, 远程代码执行

一. 漏洞概述 2021年1月20日，绿盟科技监测发现Oracle官方发布了2021年1月关键补丁

绿盟威胁情报周报（20201102~20201108）

2020-11-10威胁情报中心Weblogic, 周报, 威胁情报, 安全漏洞

绿盟威胁情报周报

绿盟威胁情报周报（20201026~20201101）

2020-11-03威胁情报中心Weblogic, 勒索软件, 周报, 威胁情报, 安全漏洞, 微软

10 月21 日，绿盟科技监测到Oracle 官方修复了402 个危害程度不同的安全漏洞。其中包括5 个WebLogic 的严重漏洞。

【防护方案】Weblogic Console CVE-2020-14882 补丁绕过

2020-10-31绿盟科技Oracle, Weblogic, 补丁绕过

目前Weblogic Console CVE-2020-14882的官方补丁并不完善，存在被绕过的情况。

【防护方案】Weblogic Console HTTP 协议远程代码执行漏洞（CVE-2020-14882）

2020-10-28绿盟科技HTTP, Weblogic, 远程代码执行, 防护方案

该漏洞能够在无需身份验证的情况下被触发，影响面较大。

绿盟威胁情报周报（20201019~20201025）

2020-10-27威胁情报中心Oracle, VMware, Weblogic, 周报, 威胁情报, 安全漏洞, 资讯

【安全通告】Weblogic多个远程代码执行漏洞通告

2020-10-22威胁对抗能力部IIOP, Oracle, T3, Weblogic, 远程代码执行, 高危漏洞

「威胁通告」Weblogic远程代码执行漏洞（CVE-2020-14625、CVE-2020-14644、CVE-2020-14645、CVE-2020-14687）

2020-07-15绿盟科技Oracle, Weblogic

Weblogic 远程代码执行漏洞（CVE-2020-2883、CVE-2020-2884）防护方案

2020-05-08绿盟科技Weblogic, 防护方案

「漏洞通告」WebLogic多个远程代码执行漏洞

2020-04-15威胁对抗能力部Coherence, NTI, Weblogic, 漏洞缓解, 远程代码执行

「漏洞通告」Oracle公布三个Weblogic高危远程代码执行漏洞

2020-04-15绿盟科技Oracle, Weblogic, 安全漏洞, 远程代码执行

北京时间2020年4月15日，Oracle发布2020年4月关键补丁更新。此次更新共修复了397个危害程度不同的安全漏洞。其中包括三个针对 WebLogic Server ，评分为 9.8的严重漏洞（CVE-2020-2801、CVE-2020-2883、CVE-2020-2884）。

【威胁通告】Weblogic高危漏洞

2019-10-17绿盟科技NSFOCUS, Oracle, Weblogic, 威胁, 漏洞, 绿盟科技

近日，Oracle发布了10月份关键补丁更新，其中修复了Weblogic的2个高危漏洞 CVE-2019-2890,CVE-2019-2891。

1
2