近日,Oracle发布了今年第二季度的关键安全补丁集合,共修复了405个安全漏洞。Oracle表示,在某些情况下,由于部分客户未能及时安装可用的Oracle补丁而遭到黑客入侵。因此强烈建议客户继续使用受支持的版本,并立即更新安全补丁。
据奇安信分析人员特别提醒,经过研判,以下漏洞影响较大:CVE-2020-2915 Oracle Coherence MVEL表达式注入漏洞, Oracle WebLogic Server核心组件的T3反序列化漏洞 CVE-2020-2801与CVE-2020-2884、CVE-2020-2949、CVE-2020-2883。成功利用这些漏洞的攻击者可对Oracle WebLogic Server关键数据进行未授权访问、执行任意代码甚至接管Oracle WebLogic Server。
目前,奇安信旗下天眼新一代威胁感知系统、新一代智慧防火墙和下一代极速防火墙以及网神网络数据传感器等多款产品第一时间加入了针对这些漏洞利用的检测规则,建议线管产品用户尽快升级规则库并启用对应规则。
另据公告显示,奇安信A-TEAM提交了三个漏洞(漏洞编号CVE-2020-2798、CVE-2020-2829、CVE-2020-2963),奇安信旗下补天漏洞响应平台提交了两个漏洞(漏洞编号CVE-2020-2869,CVE-2020-2883),奇安信代码卫士团队提交了一个漏洞(漏洞编号CVE-2020-2959),并获得公开致谢。其中,奇安信A-TEAM被评为“在线状态安全性贡献者”。
A-TEAM:
补天:
代码卫士:
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
