甲骨文(Oracle)上周提出警告,駭客已開始攻擊該公司於4月修補的多個安全漏洞,其中一個為CVE-2020-2883,涉及多個版本的Oracle WebLogic Server。
Oracle WebLogic Server為市場上主要的Java EE應用伺服器軟體,CVE-2020-2883漏洞出現在Oracle WebLogic Server處理T3協定時,一個特製的T3協定訊息即可觸發不可靠資料的反序列化,將允許遠端駭客執行任意程式,而且不必通過身分認證。
甲骨文在4月13日發布每季重大安全更新後,在4月30日便提出警告,指出已接獲多個報告,顯示駭客已著手開採4月所修補的許多安全漏洞,而CVE-2020-2883即為其中之一,危及不同版本的Oracle WebLogic Server。
事實上,就在甲骨文提出警告之前,就有駭客在GitHub上,分享了相關漏洞的概念性驗證程式。
甲骨文的產品眾多,修補漏洞的規模也不小,且根據甲骨文的說法,該公司定期都會收到有駭客針對已修補漏洞展開攻擊的報告,許多時候都是因為企業尚未修補而被開採,因此呼籲用戶應在漏洞被披露後儘速修補。
精選專案.APP / 流行時尚類
網站技術:iOS . Android
夏姿‧陳專屬APP「SHIATZY CHEN」,會員利用APP預定試穿、接收新消息與客服互動..等等。 會員透過消費可以獲得點數紀錄於APP並能利用點數進行消費折抵,也可以進行提貨劵/優惠劵的兌換。
網頁設計.企業形象網站.無障礙網頁 / 服務類
網站技術:PHP . Javascript/MySql
伊甸的服務從國內身心障礙者、老人常照與輔具中心..等等擴展到國際化的志工服務與救援活動。 而活動方面也為身障朋友提供表演舞台;教育方便提供生命講座與身障體驗活動。
精選專案.網頁設計.RWD響應式網站 / 金融保險業
網站技術:PHP . Javascript/MySql
可以透過網站中的虛擬人才點數,搭配網站獨家的Alpha金融演算模型,實現美股虛擬交易的功能。
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策