墨墨导读:Oracle 在11月2日 发布了一个关于 WebLogic 中间件的新的安全预警,这个安全警报涉及CVE-2020-14750,即Oracle WebLogic Server中的远程代码执行漏洞

数据技术嘉年华,十周年盛大开启,点我立即报名!大会以“自研·智能·新基建——云和数据促创新 生态融合新十年” 为主题,相邀数据英雄,总结过往十年历程与成绩,展望未来十年趋势与目标!近60场演讲,大咖云集,李飞飞、苏光牛、林晓斌、黄东旭...,快来pick你喜欢的嘉宾主题吧!

Oracle 刚刚(2020-11-2)发布了一个关于 WebLogic 中间件的新的安全预警,这个安全警报涉及CVE-2020-14750,即Oracle WebLogic Server中的远程代码执行漏洞。

该漏洞与CVE-2020-14882相关,CVE-2020-14882已在2020年10月的关键补丁更新中得到解决。它可以在没有验证的情况下远程利用,即可以在不需要用户名和密码的情况下通过网络进行利用。

由于该漏洞的严重性以及各种网站上发布的漏洞代码,甲骨文强烈建议客户尽快应用本安全警报提供的更新。

影响版本包括:

Oracle WebLogic Server, versions 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0

本安全警报包含 1 个针对 Oracle Fusion Middleware 的新安全补丁。此漏洞可在没有验证的情况下远程利用,即在不需要用户凭证的情况下通过网络进行利用。

Oracle融合中间件产品包括受Oracle数据库部分所列漏洞影响的Oracle数据库组件。Oracle融合中间件产品的暴露程度取决于所使用的Oracle数据库版本。Oracle数据库安全更新没有列在Oracle融合中间件风险矩阵中。但是,由于影响 Oracle 数据库版本的漏洞可能会影响 Oracle Fusion Middleware 产品,因此 Oracle 建议客户将安全警报 CVE-2020-14750 应用于 Oracle Fusion Middleware 产品的 Oracle 数据库组件。

以下是 CVE-2020-14750 的详细信息,9.8的危险评分,攻击复杂性低,强烈建议用户应用补丁:

参考链接:https://www.oracle.com/security-alerts/alert-cve-2020-14750.html

墨天轮原文链接:https://www.modb.pro/db/38041(复制到浏览器中或者点击“阅读原文”)

数据技术嘉年华,汇聚业内多种数据库最佳实践和顶级技术专家,只为总结 2020 ,与您尽享技术前沿,领先一步卓立变革潮头!

2020 数据技术嘉年华,现在加入,尽享超低票价优惠:

视频号,新的分享时代,关注我们,看看有什么新发现?

数据和云

ID:OraNews

如有收获,请划至底部,点击“在看”,谢谢!

点击下图查看更多 ↓

云和恩墨大讲堂 | 一个分享交流的地方

长按,识别二维码,加入万人交流社群

请备注:云和恩墨大讲堂

  点个“在看”

你的喜欢会被看到❤

2020年11月 Oracle WebLogic 高危预警:CVE-2020-14750 无需认证攻击相关推荐

  1. 【数据竞赛】2020年11月国内大数据竞赛信息-奖池5000万

    2020年11月:下面是截止到2020年11月国内还在进行中的大数据比赛题目,非常丰富,大家选择性参加,初学者可以作为入门练手,大佬收割奖金,平时项目不多的,比赛是知识非常好的实践方式,本号会定期发布 ...

  2. 2020年11月DB-Engines排行:Oracle归零年内涨幅 PostgreSQL增长第一独秀

    墨墨导读:2020年11月,DB-Engines 流行度排行 PostgreSQL 增长最高一枝独秀,而 Oracle 已经跌去了年内所有涨幅.微软的云数据库增长 139%,带动云数据库时代. 数据技 ...

  3. 2020年11月国产数据库排行:GaussDB砥砺前行成第八,EsgynDB 4.2亿战绩晋级20强!

    编辑说明:国产数据库流行度排行榜,是墨天轮网站根据数据库的受欢迎程度对国产数据库进行排名,排行榜每月更新. 转眼间11月来了,2020年也只剩下1个月左右了,墨天轮2020年11月国产数据库排行榜新鲜 ...

  4. 2020年11月国产数据库排行:GaussDB砥砺前行成第八,EsgynDB 4.2亿战绩晋级20强!...

    编辑说明:国产数据库流行度排行榜,是墨天轮网站根据数据库的受欢迎程度对国产数据库进行排名,排行榜每月更新.排行榜自2020年9月推出,已收录了105个国产数据库产品.积分数据考量了多重互联网上可以普遍 ...

  5. 2020 年 11 月程序员工资统计,Java 市场占有率仍第一

    如果问你最成功的和最流行的编程语言是什么?你肯定回答 Java. 2020 年 11 月 中国大陆编程语言排行显示,Java 程序员招聘需求达 13 万人,占27.8%,市场占有率位居第一. 图片来源 ...

  6. Python之pyecharts:利用pyecharts绘制2020年11月16日微博话题热度排行榜实时变化

    Python之pyecharts:利用pyecharts绘制2020年11月16日微博话题热度排行榜实时变化 目录 利用pyecharts绘制2020年11月16日微博话题热度排行榜实时变化 Bar( ...

  7. 11寸笔记本电脑推荐_3000-20000元高性价比笔记本电脑推荐 含CPU天梯图、显卡天梯图 2020年11月更新...

    11.11最后一天,红包加码: 2020手机选购攻略: 脑筋急转弯:手机选购攻略.手机配置参数的含义.2020最新5G手机排行榜(2020年10月更新)​zhuanlan.zhihu.com 2020 ...

  8. gre biochemistry_【备考精选】2020年11月6日GRE写作Issue预测分享

    2020年11月02日15:14来源:小站教育作者:小站GRE编辑 参与(0)阅读(47) 摘要:本文着眼于2020年11月6日GRE考试,为各位同学带来写作Issue预测,同时附带权威解析和参考提纲 ...

  9. 10年老电脑如何提速_电信宽带免费提速至200M,面向全国用户活动日期2020年11月9日至12月31日...

    近日中国电信免费提速活动,也是为了大家方便剁手吧! 2020年11月9日至12月31日,针对接入速率200Mbps以下的电信光纤宽带家庭用户,中国电信推出免费在线提速到200Mbps的优惠活动:针对接 ...

最新文章

  1. 过关斩将打进Kaggle竞赛Top 0.3%,我是这样做的
  2. 接收不到其他机器发来的报文_大厂真实案例:线上四台机器同一时间全部 OOM......
  3. mysql explain中key_len值的说明
  4. 解决window的bat脚本执行出现中文乱码的问题
  5. c++二叉树的层序遍历_leetcode 103. 二叉树的锯齿形层序遍历
  6. 方程求解(洛谷P1689题题解,Java语言描述)
  7. 500 cannot be cast to javax.xml.registry.infomodel
  8. php jquery ajax实例,jQuery的$.ajax示例
  9. mysql-5.7 group commit 详解
  10. excel 地级市名单_“excel随机抽取名单“谁有全国行政区划列表(EXCEL版且含省市县乡)?...
  11. python货币转换代码_python将人民币转换大写的脚本代码 | 学步园
  12. 中国城市统计年鉴2021 面板数据
  13. DELMIA软件:机器人与行走轴联动实现长焊缝弧焊焊接虚拟仿真
  14. php私有云盘,教你搭建个人/企业私有云盘-kodexplorer
  15. oracle wallet相关的bug|oracle wallet使用注意事项|ORA-28374: typed master key not found in wa
  16. 谷歌拼音输入法的安全漏洞
  17. python安装第三方包_python 怎么安装第三方包
  18. Android简单美观计算器(界面部分)
  19. 基础项目(10)BCD转二进制程序设计讲解
  20. ubuntu basler相机opencv

热门文章

  1. ansible 容器部署_使用ansible-bender工具构建容器图像
  2. bash awk_Bash指南,Linux终端技巧,DevOps错误,Python,awk,NASA等
  3. 着迷英语900句_开明的系统管理员如何让我着迷于Linux
  4. 第二十五章:重新吃上饭的李恪
  5. TypeScript 之泛型
  6. Bootstrap3 滚动监听的使用方法
  7. Math 对象的扩展
  8. matlab标定工具箱 参数,使用MATLAB标定工具箱求出内外参数后怎样求实物的两点间......
  9. java怎么检测代码安全_foritfy代码安全审计、foritfy代码检测服务、java代码安全审计检测、C/C++语言代码安全审计检测...
  10. 树莓派Raspberry Pi OS开机自启动脚本