网络安全 首页 >> 网络安全 >> 正文
漏洞预警-Weblogic Console HTTP协议远程代码执行漏洞(CVE-2020-14882)
2020年11月04日 16:41 来源:用户服务部    浏览数: 返回列表

2020年10月,Oracle发布10月关键补丁更新,修复了包括CVE-2020-14882在内的多个高危漏洞。针对CVE-2020-14882 WebLogic console远程代码执行漏洞的补丁存在绕过0day漏洞。在Weblogic完成补丁更新的情况下,未经授权的攻击者仍可绕过WebLogic后台登录等限制,并控制服务器,风险极大。建议用户尽快采取安全措施阻止漏洞攻击。

影响版本:

WebLogic 10.3.6.0.0

WebLogic 12.1.3.0.0

WebLogic 12.2.1.3.0

WebLogic 12.2.1.4.0

WebLogic 14.1.1.0.0

安全建议:

临时关闭后台/console/console.portal对外访问。

上一篇:Apache Struts2 软件存在远程代码执行漏洞
下一篇:IPv6远程代码执行拒绝服务漏洞
师生意见信箱:net@henu.edu.cn       Copyright © 河南大学信息化建设与管理办公室 版权所有