近日���,Oracle發(fā)布了今年第二季度的關鍵安全補丁集合���,共修復了405個安全漏洞。Oracle表示��,在某些情況下�,由于部分客戶未能及時安裝可用的Oracle補丁而遭到黑客入侵。因此強烈建議客戶繼續(xù)使用受支持的版本�����,并立即更新安全補丁。
據奇安信分析人員特別提醒,經過研判�,以下漏洞影響較大:CVE-2020-2915 Oracle Coherence MVEL表達式注入漏洞, Oracle WebLogic Server核心組件的T3反序列化漏洞 CVE-2020-2801與CVE-2020-2884��、CVE-2020-2949����、CVE-2020-2883����。成功利用這些漏洞的攻擊者可對Oracle WebLogic Server關鍵數據進行未授權訪問���、執(zhí)行任意代碼甚至接管Oracle WebLogic Server�����。
目前�����,奇安信旗下天眼新一代威脅感知系統(tǒng)����、新一代智慧防火墻和下一代極速防火墻以及網神網絡數據傳感器等多款產品第一時間加入了針對這些漏洞利用的檢測規(guī)則�,建議線管產品用戶盡快升級規(guī)則庫并啟用對應規(guī)則。
另據公告顯示,奇安信A-TEAM提交了三個漏洞(漏洞編號CVE-2020-2798����、CVE-2020-2829���、CVE-2020-2963)�����,奇安信旗下補天漏洞響應平臺提交了兩個漏洞(漏洞編號CVE-2020-2869����,CVE-2020-2883),奇安信代碼衛(wèi)士團隊提交了一個漏洞(漏洞編號CVE-2020-2959)��,并獲得公開致謝�。其中,奇安信A-TEAM被評為“在線狀態(tài)安全性貢獻者”���。
A-TEAM:
補天:
代碼衛(wèi)士:
特別提醒:本網內容轉載自其他媒體��,目的在于傳遞更多信息����,并不代表本網贊同其觀點��。其原創(chuàng)性以及文中陳述文字和內容未經本站證實����,對本文以及其中全部或者部分內容�、文字的真實性、完整性�����、及時性本站不作任何保證或承諾�����,并請自行核實相關內容����。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們���,本站將會在24小時內處理完畢�。
