Weblogic多个远程代码执行漏洞通告
一. 漏洞概述 2021年1月20日,绿盟科技监测发现Oracle官方发布了2021年1月关键补丁
绿盟威胁情报周报
10 月21 日,绿盟科技监测到Oracle 官方修复了402 个危害程度不同的安全漏洞。其中包括5 个WebLogic 的严重漏洞。
目前Weblogic Console CVE-2020-14882的官方补丁并不完善,存在被绕过的情况。
该漏洞能够在无需身份验证的情况下被触发,影响面较大。
北京时间2020年4月15日,Oracle发布2020年4月关键补丁更新。此次更新共修复了397个危害程度不同的安全漏洞。其中包括三个针对 WebLogic Server ,评分为 9.8的严重漏洞(CVE-2020-2801、CVE-2020-2883、CVE-2020-2884)。
近日,Oracle发布了10月份关键补丁更新,其中修复了Weblogic的2个高危漏洞 CVE-2019-2890,CVE-2019-2891。