Oracle 警告:Weblogic 服务器中含有多个可遭远程利用的严重漏洞
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士
本周二,Oracle 发布2021年7月关键补丁季度更新,发布了多款产品的342个修复方案,其中某些可遭远程攻击者用于控制受影响系统。
Oracle WebLogic Server 是一款应用服务器,是开发、部署和运行企业级 Java 应用程序的平台。
其中最主要的是 CVE-2019-2729,是存在于 Oracle WebLogic Server Web Services 中可通过 XMLDecoder 触发的严重的反序列化漏洞,可在无需认证的情况下遭远程利用。值得注意的是,该弱点最初在2019年6月发布的带外安全更新中解决。该漏洞的 CVSS 评分为9.8分,影响 WebLogic Server 版本11.1.2.4和 11.2.5.0,存在于 Oracle Hyperion Infrastructure Technology 中。
Oracle 还修复了 WebLogic Server 中的另外6个漏洞,其中3个漏洞的评分为9.8分,它们是:
CVE-2021-2394 (CVSS 评分9.8)
CVE-2021-2397 (CVSS 评分9.8)
CVE-2021-2382 (CVSS 评分9.8)
CVE-2021-2378 (CVSS 评分7.5)
CVE-2021-2376 (CVSS 评分7.5)
CVE-2021-2403 (CVSS 评分5.3)
这些缺陷远非 WebLogic Server 中首次出现严重漏洞。今年早些时候,Oracle 发布2021年4月补丁更新,修复了两个漏洞 CVE-2021-2135和CVE-2021-2136以及其它可导致任意代码执行的漏洞。
建议Oracle 客户快速应用这些更新,保护系统免受潜在攻击风险。
推荐阅读
一步一步回顾分析攻防演习中的 WebLogic T3 反序列化 0day 漏洞
WebLogic UniversalExtractor反序列化漏洞(CVE-2020-14645)的复现和分析
Oracle Coherence&WebLogic反序列化远程代码执行漏洞安全风险通告
原文链接
https://thehackernews.com/2021/07/oracle-warns-of-critical-remotely.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
Oracle 警告:Weblogic 服务器中含有多个可遭远程利用的严重漏洞相关推荐
- cp oracle,Oracle ASM使用asmcmd中的cp命令来执行远程复制
Oracle ASM使用asmcmd中的cp命令来执行远程复制 cp命令的语法如下: cp src_file [--target target_type] [--service service_nam ...
- iis搭建web服务器中如何添加默认内容文档,利用IIS配置WEB服务器.pdf
实验六 利用 IIS 配置 WWW服务器 实验目的 1.了解 Windows 2000 Server 的网络组件,并进行安装和调试. 2.认识 WWW 服务的工作机制:掌握 WWW 服务的基本设置方法 ...
- 电脑中没有oracle服务器,用AnySQL在没有oracle客户端的服务器上发送邮件
最近要监控一个没有安装oracle客户端的服务器,如果发现异常,将发送邮件通知.目前已经有现成的oracle发送邮件的存储过程,需要做的是从一个没有oracle客户端的服务器上调用该存储过程.在网上搜 ...
- Oracle密码中含有特殊字符时exp,imp的使用
今天通过exp迁移Oracle 数据,由于密码含有很有很多特殊字符,弄了好久,都没成功, 后发在网上找到方法. 1 exp用法 Linux 下(密码用一对双引号, 整体userid用对单引号括住) e ...
- oracle中毒,oracle数据库中毒恢复 oracle数据库解密恢复 服务器中勒索病毒解密恢复.Hermes666...
oracle数据库中毒恢复 oracle数据库解密恢复 服务器中勒索病毒解密恢复.Hermes666 客户名称 保密 数据类型 oracle 11G 数据容量 100 gb 故障类型 服务器中毒,文件 ...
- Oracle 中间件云服务器系统 ExaLogic X2 - 2 和 T3-1B概述
甲骨文公司宣布推出Oracle中间件云服务器 T3-1B,该新模式可为Oracle 中间件云服务器的集成系统提供SPARC Solaris服务器业界领先的性能.扩展性和可用性. 旨在为大型和关键任务部 ...
- weblogic中数据源_如何在WebLogic Server中创建MySQL数据源
weblogic中数据源 使用应用程序服务器的一件很酷的事情是,它允许您在应用程序外部创建DataSource,并且可以与线程池和事务管理器等一起管理它.对于WebLogic Server,它附带了许 ...
- 如何在WebLogic Server中创建MySQL数据源
使用应用程序服务器的一个很酷的事情是,它允许您在应用程序外部创建DataSource,并且可以与线程池和事务管理器等一起管理它.对于WebLogic Server,它附带了许多内置的JDBC驱动程序, ...
- 【转】优化WebLogic 服务器性能参数
优化WebLogic 服务器性能参数WebLogic 配置文件(config.xml)包含了大量很直观的与性能有关的参数,能通过配置环境与应用程序得到很好的优化.基于系统的需要调整这些参数不仅能改善单 ...
最新文章
- 独家 | 贝叶斯信念网络初探(附链接)
- iOS私有属性的访问与修改
- linux进程获取执行文件路径,如何
获取linux进程的执行文件路径
- FoundationDB 开源文档数据库模型 Document Layer​​​​​​​
- 【C++leetcode】寻找给定字符串的最大回文子串
- 囚徒困境(博弈论的诡计)
- 【Oracle】Oracle通过表名查询触发器
- 大学计算机课程复习--汇编语言
- 江苏计算机二级msoffice高级应用,计算机二级考试MSOffice高级应用
- 自己动手编写一个VS插件(一)
- pr电影混剪思路及常用快捷键
- Emeditor -- windows最强txt编辑器,没有之一
- 免费邮箱怎么注册?创建注册邮箱帐号免费吗?
- js 十六进制,八进制,二进制
- 数据分析方法论之RFM模型详解
- 12.qgis二次开发qt中实现图层树右键图层更改图层颜色,以及图层标注。
- 轮廓图(Silhouette)
- 智能手环---设计与实现
- 题目:某班的成绩出来了,现在老师要把班级的成绩打印出来。 效果图: XXXX年XX月X日 星期X 班级总分为:xx 班级平均分:xx
- win2003服务器允许下载.exe文件的方法
热门文章
- ios-Text inset for UITextField
- maven 项目 missing jdk.tools.jar
- 菜鸟的IT道路ing (一)
- Java Formatter 阅读心得
- 在32位windows 7下安装PyLucene
- ASP.NET CORE的Code Fist后Models更改了怎么办?
- [CentOs7]搭建ftp服务器(3)——上传,下载,删除,重命名,新建文件夹
- HTML5应用程序缓存实现离线Web网页或应用
- [Android疑难杂症]动态设置TextView的width不起作用
- 查看oracle数据库的连接情况