Weblogic | 绿盟科技技术博客

绿盟威胁情报周报（20201102~20201108）

2020-11-10威胁情报中心Weblogic, 周报, 威胁情报, 安全漏洞

绿盟威胁情报周报

绿盟威胁情报周报（20201026~20201101）

2020-11-03威胁情报中心Weblogic, 勒索软件, 周报, 威胁情报, 安全漏洞, 微软

10 月21 日，绿盟科技监测到Oracle 官方修复了402 个危害程度不同的安全漏洞。其中包括5 个WebLogic 的严重漏洞。

【防护方案】Weblogic Console CVE-2020-14882 补丁绕过

2020-10-31绿盟科技Oracle, Weblogic, 补丁绕过

目前Weblogic Console CVE-2020-14882的官方补丁并不完善，存在被绕过的情况。

【防护方案】Weblogic Console HTTP 协议远程代码执行漏洞（CVE-2020-14882）

2020-10-28绿盟科技HTTP, Weblogic, 远程代码执行, 防护方案

该漏洞能够在无需身份验证的情况下被触发，影响面较大。

绿盟威胁情报周报（20201019~20201025）

2020-10-27威胁情报中心Oracle, VMware, Weblogic, 周报, 威胁情报, 安全漏洞, 资讯

【安全通告】Weblogic多个远程代码执行漏洞通告

2020-10-22威胁对抗能力部IIOP, Oracle, T3, Weblogic, 远程代码执行, 高危漏洞

「威胁通告」Weblogic远程代码执行漏洞（CVE-2020-14625、CVE-2020-14644、CVE-2020-14645、CVE-2020-14687）

2020-07-15绿盟科技Oracle, Weblogic

Weblogic 远程代码执行漏洞（CVE-2020-2883、CVE-2020-2884）防护方案

2020-05-08绿盟科技Weblogic, 防护方案

「漏洞通告」WebLogic多个远程代码执行漏洞

2020-04-15威胁对抗能力部Coherence, NTI, Weblogic, 漏洞缓解, 远程代码执行

「漏洞通告」Oracle公布三个Weblogic高危远程代码执行漏洞

2020-04-15绿盟科技Oracle, Weblogic, 安全漏洞, 远程代码执行

北京时间2020年4月15日，Oracle发布2020年4月关键补丁更新。此次更新共修复了397个危害程度不同的安全漏洞。其中包括三个针对 WebLogic Server ，评分为 9.8的严重漏洞（CVE-2020-2801、CVE-2020-2883、CVE-2020-2884）。

【威胁通告】Weblogic高危漏洞

2019-10-17绿盟科技NSFOCUS, Oracle, Weblogic, 威胁, 漏洞, 绿盟科技

近日，Oracle发布了10月份关键补丁更新，其中修复了Weblogic的2个高危漏洞 CVE-2019-2890,CVE-2019-2891。

绿盟科技互联网安全威胁周报 NSFOCUS-19-25

2019-06-24绿盟科技Oracle, Weblogic, 周报, 安全威胁, 绿盟科技

截止到2019年6月21日，绿盟科技漏洞库已收录总条目达到43569条。本周新增漏洞记录46条，其中高危漏洞数量23条，中危漏洞数量23条，低危漏洞数量0条。

Oracle融合中间件（子组件：EJB容器）的Oracle WebLogic Server组件中的漏洞。受影响的受支持版本为10.3.6.0.0, 12.1.3.0.0和12.2.1.3.0。易于利用的漏洞允许通过T3进行网络访问的未经身份验证的攻击者破坏Oracle WebLogic Server。成功攻击此漏洞可能导致接管Oracle WebLogic Server。