近日����,Oracle發(fā)布了今年第二季度的關(guān)鍵安全補(bǔ)丁集合,共修復(fù)了405個(gè)安全漏洞�����。Oracle表示�,在某些情況下,由于部分客戶未能及時(shí)安裝可用的Oracle補(bǔ)丁而遭到黑客入侵�。因此強(qiáng)烈建議客戶繼續(xù)使用受支持的版本,并立即更新安全補(bǔ)丁�����。
據(jù)奇安信分析人員特別提醒��,經(jīng)過研判����,以下漏洞影響較大:CVE-2020-2915 Oracle Coherence MVEL表達(dá)式注入漏洞, Oracle WebLogic Server核心組件的T3反序列化漏洞 CVE-2020-2801與CVE-2020-2884��、CVE-2020-2949���、CVE-2020-2883����。成功利用這些漏洞的攻擊者可對Oracle WebLogic Server關(guān)鍵數(shù)據(jù)進(jìn)行未授權(quán)訪問���、執(zhí)行任意代碼甚至接管Oracle WebLogic Server���。
目前,奇安信旗下天眼新一代威脅感知系統(tǒng)�、新一代智慧防火墻和下一代極速防火墻以及網(wǎng)神網(wǎng)絡(luò)數(shù)據(jù)傳感器等多款產(chǎn)品第一時(shí)間加入了針對這些漏洞利用的檢測規(guī)則,建議線管產(chǎn)品用戶盡快升級規(guī)則庫并啟用對應(yīng)規(guī)則����。
另據(jù)公告顯示,奇安信A-TEAM提交了三個(gè)漏洞(漏洞編號CVE-2020-2798���、CVE-2020-2829��、CVE-2020-2963)��,奇安信旗下補(bǔ)天漏洞響應(yīng)平臺提交了兩個(gè)漏洞(漏洞編號CVE-2020-2869���,CVE-2020-2883)����,奇安信代碼衛(wèi)士團(tuán)隊(duì)提交了一個(gè)漏洞(漏洞編號CVE-2020-2959)���,并獲得公開致謝����。其中����,奇安信A-TEAM被評為“在線狀態(tài)安全性貢獻(xiàn)者”。
A-TEAM:
補(bǔ)天:
代碼衛(wèi)士:
特別提醒:本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體�,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)�。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容�����、文字的真實(shí)性����、完整性、及時(shí)性本站不作任何保證或承諾�����,并請自行核實(shí)相關(guān)內(nèi)容�����。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任��。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益��,請及時(shí)聯(lián)系我們�����,本站將會在24小時(shí)內(nèi)處理完畢�。
