CVE-2020-2555:Oracle的WebLogic Server远程执行代码漏洞警报
CVE-2020-2555:Oracle的WebLogic Server远程执行代码漏洞警报
Oracle WebLogic Server是Oracle Corporation当前开发的Java EE应用服务器。 Oracle在2008年收购BEA Systems时收购了WebLogic Server。在Oracle Critical Patch Update Advisory - January中,Oracle正式修复了一个高风险漏洞(CVE-2020-2555),该漏洞会影响Oracle WebLogic Server中的Oracle Coherence库。 研究人员展示了漏洞细节。
受影响版本
- Oracle Coherence 3.7.1.17
- Oracle Coherence 12.1.3.0.0
- Oracle Coherence 12.2.1.3.0
- Oracle Coherence 12.2.1.4.0
解决办法
Oracle发布了修补程序来修复此漏洞。 用户应尽快升级Oracle Coherence。 建议使用Weblogic的用户关闭或禁用T3协议,以避免恶意攻击。
linuxboy的RSS地址:https://www.linuxboy.net/rssFeed.aspx
本文永久更新链接地址:https://www.linuxboy.net/Linux/2020-03/162543.htm
评论暂时关闭