「漏洞通告」Oracle公布三个Weblogic高危远程代码执行漏洞
北京时间2020年4月15日,Oracle发布2020年4月关键补丁更新。此次更新共修复了397个危害程度不同的安全漏洞。其中包括三个针对 WebLogic Server ,评分为 9.8的严重漏洞(CVE-2020-2801、CVE-2020-2883、CVE-2020-2884)。
Oracle全系产品2020年4月关键补丁更新
当地时间2020年4月14日,Oracle官方发布了2020年4月关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了397个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。
【威胁通告】Weblogic WLS组件IIOP协议远程代码执行漏洞(CVE-2020-2551) 防护方案
在Oracle官方发布的2020年1月关键补丁更新公告CPU(Critical Patch Update)中,公布了一个Weblogic WLS组件IIOP协议中的远程代码执行漏洞CVE-2020-2551。该漏洞涉及WebLogic Server核心组件,且能在WebLogic Server默认配置、无需管理员身份认证及额外交互的情况下被触发,影响面较大。
【威胁通告】Oracle全系产品2020年1月关键补丁更新
当地时间2020年1月14日,Oracle官方发布了2020年1月关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了334个不同程度的漏洞。各产品受影响情况以及可用补丁情况见附录表格。
【威胁通告】Weblogic高危漏洞
近日,Oracle发布了10月份关键补丁更新,其中修复了Weblogic的2个高危漏洞 CVE-2019-2890,CVE-2019-2891。
Oracle全系产品2019年10月关键补丁更新(CPU)
2019年10月15日,Oracle官方发布2019年10月关键补丁更新公告(Critical Patch Update,简称CPU),此次更新修复了240个不同程度的安全漏洞。
【技术干货】Oracle数据库漏洞扫描指南
在使用漏洞扫描产品对Oracle数据库进行漏洞扫描的时候,需要区分使用的扫描方式,否则可能对后续的修复加固工作带来一系列的困扰。一般来讲,Oracle数据库扫描分为远程扫描和登录扫描,其中登录扫描又分为数据库登录扫描和操作系统登录扫描。对于Oracle的远程扫描,建议作为在大范围网络中,探测可能受影响的Oracle数据库的手段,而 登录扫描作为进一步精准判定漏洞的手段。
【威胁通告】Oracle全系产品2019年7月关键补丁更新
当地时间2019年7月16日,Oracle官方发布了2019年7月关键补丁更新公告CPU(Critical Patch Update),安全通告以及第三方安全公告等公告内容,修复了319个不同程度的漏洞。
绿盟科技互联网安全威胁周报 NSFOCUS-19-25
截止到2019年6月21日,绿盟科技漏洞库已收录总条目达到43569条。本周新增漏洞记录46条,其中高危漏洞数量23条,中危漏洞数量23条,低危漏洞数量0条。
Oracle融合中间件(子组件:EJB容器)的Oracle WebLogic Server组件中的漏洞。受影响的受支持版本为10.3.6.0.0, 12.1.3.0.0和12.2.1.3.0。易于利用的漏洞允许通过T3进行网络访问的未经身份验证的攻击者破坏Oracle WebLogic Server。成功攻击此漏洞可能导致接管Oracle WebLogic Server。
【威胁通告】Oracle Weblogic 远程代码执行漏洞(CVE-2019-2725)补丁绕过
近日,绿盟科技安全团队发现针对Oracle Weblogic的在野漏洞利用,攻击特征与CVE-2019-2725类似。此攻击可以绕过Oracle官方在4月份发布的最新安全补丁。由于在处理反序列化信息时没有合理进行过滤,攻击者可以通过发送精心构造的恶意HTTP请求来利用该漏洞,从而获取服务器权限并在未授权情况下远程执行任意代码。