隱私權聲明
本公司關心使用者隱私權與個人資訊,並遵守本公司的網站隱私政策,使用者若有任何問題,可以參考本公司的「網站隱私政策」,或利用電子郵件或連絡電話詢問本公司.
2020
05
11

駭客開始攻擊今年4月修補的WebLogic Server漏洞[轉載於iThome]

關鍵字:程式設計JAVA程式設計資訊安全系統開發網頁設計作品

甲骨文(Oracle)上周提出警告,駭客已開始攻擊該公司於4月修補的多個安全漏洞,其中一個為CVE-2020-2883,涉及多個版本的Oracle WebLogic Server。

Oracle WebLogic Server為市場上主要的Java EE應用伺服器軟體,CVE-2020-2883漏洞出現在Oracle WebLogic Server處理T3協定時,一個特製的T3協定訊息即可觸發不可靠資料的反序列化,將允許遠端駭客執行任意程式,而且不必通過身分認證。

甲骨文在4月13日發布每季重大安全更新後,在4月30日便提出警告,指出已接獲多個報告,顯示駭客已著手開採4月所修補的許多安全漏洞,而CVE-2020-2883即為其中之一,危及不同版本的Oracle WebLogic Server。

事實上,就在甲骨文提出警告之前,就有駭客在GitHub上,分享了相關漏洞的概念性驗證程式。

甲骨文的產品眾多,修補漏洞的規模也不小,且根據甲骨文的說法,該公司定期都會收到有駭客針對已修補漏洞展開攻擊的報告,許多時候都是因為企業尚未修補而被開採,因此呼籲用戶應在漏洞被披露後儘速修補。

你可能有興趣的作品案例
傑立資訊傑立資訊事業有限公司
Powered by AWS Cloud Computing

電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map

© 2019 傑立資訊 All rights reserved.| 網站隱私政策

線上詢價