正在阅读:想不到是他协助Oracle公司修复了此等高危漏洞想不到是他协助Oracle公司修复了此等高危漏洞

2018-10-19 09:07 出处:其他 作者:佚名 责任编辑:sunziyi

  【PConline 资讯】近日,安全研究人员发现Oracle公司旗下产品Oracle WebLogic Server的多个高危安全漏洞,分别是CVE-2018-3245、CVE-2018-3248、CVE-2018-3249和CVE-2018-3252。Oracle WebLogic Server 是目前全球J2EE使用最广泛的商业应用中间件之一。

  据悉,此次发现漏洞的正是来自360企业安全集团的代码卫士团队,并在第一时间向Oracle公司报告,协助其修复漏洞。北京时间2018年10月17日,Oracle公司发布了关键补丁更新公告(Oracle Critical Patch Update Advisory - October 2018),公开致谢360企业安全集团代码卫士团队,并且发布相应的补丁修复漏洞。

777老虎机支付宝充值
Oracle公司官方公告

致谢360代码卫士
致谢360代码卫士

  在Oracle公司本次修复的漏洞中,CVE-2018-3245 和 CVE-2018-3252均为高危反序列化漏洞,影响多个WebLogic大版本,CVSS评分为9.8分,一定条件下,可以造成远程代码执行。本文将针对这两个漏洞进行简单描述。

  CVE-2018-3245 (JRMP Deserialization via T3)

  该漏洞是一个绕过补丁的漏洞,在Oracle 7月份修复JRMP反序列化漏洞的补丁功能中可以被绕过,导致补丁无效。该漏洞高危,可远程执行任意代码。

  CVE-2018-3252 (Deserialization via HTTP)

  这个漏洞的触发并不是官方描述的T3协议,而是通过HTTP的方式即可触发(危害更大,HTTP一般防火墙均可通过)。由于补丁发布时间不久,互联网上还有大量未及时打补丁的WebLogic Server。该漏洞的细节暂时不公开。

  参考链接

  Oracle Critical Patch Update Advisory - October 2018

 
来不及淘宝了 教你3分钟做出高颜值红包封 医院内网染病毒履杀不止 真相竟然是这样的 出门找个车位真是难 未来用AI实时预判空车位? IPv6终于迎来发展元年 却挡了SDN的前路? 3D打印的磁性网格机器人长这样?可抓取小物体

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品
网站地图 申博娱乐开户 捕鱼游戏 百家乐娱乐登入 澳门大三巴赌场
申博娱乐官网 申博在线官网 申博太阳城登入 太阳城管理网登入
申博手机版 申博娱乐 捕鱼游戏 申博游戏
太阳城app下载 申博138 申博游戏 申博太阳城登入
星级百家乐 澳门博彩公司 百家乐登入网址 申博手机下载版