聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士

本周二,Oracle 发布2021年7月关键补丁季度更新,发布了多款产品的342个修复方案,其中某些可遭远程攻击者用于控制受影响系统。

Oracle WebLogic Server 是一款应用服务器,是开发、部署和运行企业级 Java 应用程序的平台。

其中最主要的是 CVE-2019-2729,是存在于 Oracle WebLogic Server Web Services 中可通过 XMLDecoder 触发的严重的反序列化漏洞,可在无需认证的情况下遭远程利用。值得注意的是,该弱点最初在2019年6月发布的带外安全更新中解决。该漏洞的 CVSS 评分为9.8分,影响 WebLogic Server 版本11.1.2.4和 11.2.5.0,存在于 Oracle Hyperion Infrastructure Technology 中。

Oracle 还修复了 WebLogic Server 中的另外6个漏洞,其中3个漏洞的评分为9.8分,它们是:

  • CVE-2021-2394 (CVSS 评分9.8)

  • CVE-2021-2397 (CVSS 评分9.8)

  • CVE-2021-2382 (CVSS 评分9.8)

  • CVE-2021-2378 (CVSS 评分7.5)

  • CVE-2021-2376 (CVSS 评分7.5)

  • CVE-2021-2403 (CVSS 评分5.3)

这些缺陷远非 WebLogic Server 中首次出现严重漏洞。今年早些时候,Oracle 发布2021年4月补丁更新,修复了两个漏洞 CVE-2021-2135和CVE-2021-2136以及其它可导致任意代码执行的漏洞。

建议Oracle 客户快速应用这些更新,保护系统免受潜在攻击风险。

推荐阅读

一步一步回顾分析攻防演习中的 WebLogic T3 反序列化 0day 漏洞

WebLogic UniversalExtractor反序列化漏洞(CVE-2020-14645)的复现和分析

Oracle Coherence&WebLogic反序列化远程代码执行漏洞安全风险通告

原文链接

https://thehackernews.com/2021/07/oracle-warns-of-critical-remotely.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

Oracle 警告:Weblogic 服务器中含有多个可遭远程利用的严重漏洞相关推荐

  1. cp oracle,Oracle ASM使用asmcmd中的cp命令来执行远程复制

    Oracle ASM使用asmcmd中的cp命令来执行远程复制 cp命令的语法如下: cp src_file [--target target_type] [--service service_nam ...

  2. iis搭建web服务器中如何添加默认内容文档,利用IIS配置WEB服务器.pdf

    实验六 利用 IIS 配置 WWW服务器 实验目的 1.了解 Windows 2000 Server 的网络组件,并进行安装和调试. 2.认识 WWW 服务的工作机制:掌握 WWW 服务的基本设置方法 ...

  3. 电脑中没有oracle服务器,用AnySQL在没有oracle客户端的服务器上发送邮件

    最近要监控一个没有安装oracle客户端的服务器,如果发现异常,将发送邮件通知.目前已经有现成的oracle发送邮件的存储过程,需要做的是从一个没有oracle客户端的服务器上调用该存储过程.在网上搜 ...

  4. Oracle密码中含有特殊字符时exp,imp的使用

    今天通过exp迁移Oracle 数据,由于密码含有很有很多特殊字符,弄了好久,都没成功, 后发在网上找到方法. 1 exp用法 Linux 下(密码用一对双引号, 整体userid用对单引号括住) e ...

  5. oracle中毒,oracle数据库中毒恢复 oracle数据库解密恢复 服务器中勒索病毒解密恢复.Hermes666...

    oracle数据库中毒恢复 oracle数据库解密恢复 服务器中勒索病毒解密恢复.Hermes666 客户名称 保密 数据类型 oracle 11G 数据容量 100 gb 故障类型 服务器中毒,文件 ...

  6. Oracle 中间件云服务器系统 ExaLogic X2 - 2 和 T3-1B概述

    甲骨文公司宣布推出Oracle中间件云服务器 T3-1B,该新模式可为Oracle 中间件云服务器的集成系统提供SPARC Solaris服务器业界领先的性能.扩展性和可用性. 旨在为大型和关键任务部 ...

  7. weblogic中数据源_如何在WebLogic Server中创建MySQL数据源

    weblogic中数据源 使用应用程序服务器的一件很酷的事情是,它允许您在应用程序外部创建DataSource,并且可以与线程池和事务管理器等一起管理它.对于WebLogic Server,它附带了许 ...

  8. 如何在WebLogic Server中创建MySQL数据源

    使用应用程序服务器的一个很酷的事情是,它允许您在应用程序外部创建DataSource,并且可以与线程池和事务管理器等一起管理它.对于WebLogic Server,它附带了许多内置的JDBC驱动程序, ...

  9. 【转】优化WebLogic 服务器性能参数

    优化WebLogic 服务器性能参数WebLogic 配置文件(config.xml)包含了大量很直观的与性能有关的参数,能通过配置环境与应用程序得到很好的优化.基于系统的需要调整这些参数不仅能改善单 ...

最新文章

  1. 独家 | 贝叶斯信念网络初探(附链接)
  2. iOS私有属性的访问与修改
  3. linux进程获取执行文件路径,如何 获取linux进程的执行文件路径
  4. FoundationDB 开源文档数据库模型 Document Layer​​​​​​​
  5. 【C++leetcode】寻找给定字符串的最大回文子串
  6. 囚徒困境(博弈论的诡计)
  7. 【Oracle】Oracle通过表名查询触发器
  8. 大学计算机课程复习--汇编语言
  9. 江苏计算机二级msoffice高级应用,计算机二级考试MSOffice高级应用
  10. 自己动手编写一个VS插件(一)
  11. pr电影混剪思路及常用快捷键
  12. Emeditor -- windows最强txt编辑器,没有之一
  13. 免费邮箱怎么注册?创建注册邮箱帐号免费吗?
  14. js 十六进制,八进制,二进制
  15. 数据分析方法论之RFM模型详解
  16. 12.qgis二次开发qt中实现图层树右键图层更改图层颜色,以及图层标注。
  17. 轮廓图(Silhouette)
  18. 智能手环---设计与实现
  19. 题目:某班的成绩出来了,现在老师要把班级的成绩打印出来。 效果图: XXXX年XX月X日 星期X 班级总分为:xx 班级平均分:xx
  20. win2003服务器允许下载.exe文件的方法

热门文章

  1. ios-Text inset for UITextField
  2. maven 项目 missing jdk.tools.jar
  3. 菜鸟的IT道路ing (一)
  4. Java Formatter 阅读心得
  5. 在32位windows 7下安装PyLucene
  6. ASP.NET CORE的Code Fist后Models更改了怎么办?
  7. [CentOs7]搭建ftp服务器(3)——上传,下载,删除,重命名,新建文件夹
  8. HTML5应用程序缓存实现离线Web网页或应用
  9. [Android疑难杂症]动态设置TextView的width不起作用
  10. 查看oracle数据库的连接情况