CVE-2020-2555：Oracle的WebLogic Server远程执行代码漏洞警报

文章由LinuxBoy分享于2020-03-14 05:03:20热评（454）

CVE-2020-2555：Oracle的WebLogic Server远程执行代码漏洞警报

Oracle WebLogic Server是Oracle Corporation当前开发的Java EE应用服务器。 Oracle在2008年收购BEA Systems时收购了WebLogic Server。在Oracle Critical Patch Update Advisory - January中，Oracle正式修复了一个高风险漏洞（CVE-2020-2555），该漏洞会影响Oracle WebLogic Server中的Oracle Coherence库。研究人员展示了漏洞细节。

受影响版本

Oracle Coherence 3.7.1.17
Oracle Coherence 12.1.3.0.0
Oracle Coherence 12.2.1.3.0
Oracle Coherence 12.2.1.4.0

解决办法

Oracle发布了修补程序来修复此漏洞。用户应尽快升级Oracle Coherence。建议使用Weblogic的用户关闭或禁用T3协议，以避免恶意攻击。

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2020-03/162543.htm

推荐文章：

CVE-2020-2555：Oracle的WebLogic Server远程执行代码漏洞警报

CVE-2020-2555：Oracle的WebLogic Server远程执行代码漏洞警报

受影响版本

最新Linux安全教程

Linux头条

CVE-2020-2555：Oracle的WebLogic Server远程执行代码漏洞警报

CVE-2020-2555：Oracle的WebLogic Server远程执行代码漏洞警报

受影响版本

相关内容

最新Linux安全教程

Linux头条