近日�,Oracle發(fā)布了今年第二季度的關(guān)鍵安全補丁集合����,共修復(fù)了405個安全漏洞����。Oracle表示���,在某些情況下,由于部分客戶未能及時安裝可用的Oracle補丁而遭到黑客入侵�����。因此強烈建議客戶繼續(xù)使用受支持的版本,并立即更新安全補丁��。
據(jù)奇安信分析人員特別提醒����,經(jīng)過研判,以下漏洞影響較大:CVE-2020-2915 Oracle Coherence MVEL表達(dá)式注入漏洞���, Oracle WebLogic Server核心組件的T3反序列化漏洞 CVE-2020-2801與CVE-2020-2884���、CVE-2020-2949、CVE-2020-2883�����。成功利用這些漏洞的攻擊者可對Oracle WebLogic Server關(guān)鍵數(shù)據(jù)進行未授權(quán)訪問�����、執(zhí)行任意代碼甚至接管Oracle WebLogic Server�����。
目前�����,奇安信旗下天眼新一代威脅感知系統(tǒng)、新一代智慧防火墻和下一代極速防火墻以及網(wǎng)神網(wǎng)絡(luò)數(shù)據(jù)傳感器等多款產(chǎn)品第一時間加入了針對這些漏洞利用的檢測規(guī)則�,建議線管產(chǎn)品用戶盡快升級規(guī)則庫并啟用對應(yīng)規(guī)則。
另據(jù)公告顯示�,奇安信A-TEAM提交了三個漏洞(漏洞編號CVE-2020-2798、CVE-2020-2829�、CVE-2020-2963),奇安信旗下補天漏洞響應(yīng)平臺提交了兩個漏洞(漏洞編號CVE-2020-2869����,CVE-2020-2883),奇安信代碼衛(wèi)士團隊提交了一個漏洞(漏洞編號CVE-2020-2959)����,并獲得公開致謝。其中��,奇安信A-TEAM被評為“在線狀態(tài)安全性貢獻者”�����。
A-TEAM:
補天:
代碼衛(wèi)士:
特別提醒:本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體����,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點����。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容���、文字的真實性���、完整性、及時性本站不作任何保證或承諾�����,并請自行核實相關(guān)內(nèi)容���。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任���。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系我們�,本站將會在24小時內(nèi)處理完畢。
