Oracle WebLogic Server为市场上主要的Java EE应用服务器软件,CVE-2020-2883漏洞出现在Oracle WebLogic Server处理T3协议时,一个特制的T3协议讯息即可触发不可靠数据的反串行化,将允许远程黑客执行任意程序,而且不必通过身份认证。
甲骨文在4月13日发布每季重大安全更新后,在4月30日便提出警告,指出已接获多个报告,显示黑客已着手使用4月所修补的许多安全漏洞,而CVE-2020-2883即为其中之一,危及不同版本的Oracle WebLogic Server。
事实上,就在甲骨文提出警告之前,就有黑客在GitHub上,分享了相关漏洞的概念性验证程序。
甲骨文的产品众多,修补漏洞的规模也不小,且根据甲骨文的说法,该公司定期都会收到有黑客针对已修补漏洞展开攻击的报告,许多时候都是因为企业尚未修补而被攻击,因此呼吁用户应在漏洞被披露后尽速修补漏洞。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
