原标题:甲骨文发布紧急补丁修复WebLogic Server严重漏洞(CVE-2020-14750)
E安全11月4日讯 据外媒报道,10月更新的严重漏洞CVE-2020-14882补丁刚过去不久,甲骨文在周末又发布了带外安全更新,修复了影响多个Oracle WebLogic Server版本的关键远程代码执行(RCE)漏洞。
安全漏洞编号:CVE-2020-14750。
漏洞等级:严重。
漏洞评分:9.8(满分10分)
甲骨文向安全公告中的20家组织和人员表示感谢,因为他们提供了有助于公司修复CVE-2020-14750漏洞信息。
攻击者无需进行身份验证,通过HTTP远程利用服务器控制台组件中的RCE漏洞开展攻击,无需用户交互,尽管这种攻击不那么复杂,但是有可能接管目标服务器。
“它可以远程控制而不需要认证,也就是说,可以在不需要用户名和密码的情况下通过网络利用漏洞。”甲骨文表示。
鉴于该严重漏洞的危害程度,漏洞利用代码的广泛传播,甲骨文强烈建议客户尽快应用安全警报中提供的更新。
受CVE-2020-14750 影响的Oracle WebLogic Server版本包括10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。
上周日,甲骨文安全性保证总监埃里克·莫里斯还分享了一个链接到WebLogic Server的指令中心,并在博客文章中发布了带外安全更新。
另外,CISA也敦促用户和管理员应用此安全更新来预防潜在的攻击。
