正在阅读:修复多个WebLogic漏洞 360获Oracle官方致谢修复多个WebLogic漏洞 360获Oracle官方致谢

2019-01-23 11:43 出处:其他 作者:佚名 责任编辑:sunziyi

  【PConline 资讯】近期,360企业安全集团代码卫士团队安全研究人员发现Oracle公司旗下产品Oracle WebLogic Server的多个安全漏洞(CVE-2019-2398, CVE-2019-2452),并多次第一时间向Oracle公司报告协助其修复漏洞,获得了Oracle官方致谢。

  Oracle WebLogic Server 是目前全球 J2EE 使用最广泛的商业应用中间件之一。北京时间2019年1月16日,Oracle 公司发布了关键补丁更新公告 (Oracle Critical Patch Update Advisory - January 2019),公开致谢360企业安全集团代码卫士团队,并授予团队研究人员“安全纵深防御计划贡献者 (Security-In-Depth Contributor)”的称号,且发布相应的补丁修复漏洞。

  “安全纵深防御”计划是 Oracle 公司在2008年7月发布的“关键补丁更新”中推出的。如果研究人员提供的与安全漏洞相关的信息、意见或建议促使Oracle 代码或文档的未来版本进行重大修改但其严重程度尚不足以导致在“重要补丁更新”中发布这些修改,则会授予研究人员该称号。目前仅有为数不多的中国安全研究员获此殊荣。

777老虎机支付宝充值
Oracle公司官方公告

致谢360代码卫士
致谢360代码卫士

被授予“安全纵深防御计划贡献者”称号
被授予“安全纵深防御计划贡献者”称号

  本次Oracle公司本次修复的漏洞中,CVE-2019-2398, CVE-2019-2452影响多个WebLogic大版本(10.3.6.0、12.1.3.0、12.2.1.3等 ),由于系统在对文件操作校验存在缺陷。在一定条件下,成功利用此漏洞的攻击者可以达到目标系统的远程代码执行。建议用户及时更新补丁进行修复。

 
数据中心报告出炉 你最关心的文印产品在这里 总是把购物小票随身携带?那你一定要当心了 在尝试之后 2019年文印行业该向何处发力? 回忆那次初秋之旅?不如用荣耀MINI照片打印机 SpaceX迎来今年第一射 将为铱星发射10颗卫星

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品
网站地图 申博现金网 777老虎机游戏登入 申博138 百家乐登入网址
菲律宾申博网址 菲律宾太阳城申博官方网站登入 申博太阳城官网登入 菲律宾太阳网址登入
太阳城亚洲 太阳城登入 申博棋牌游戏 申博现金网
ag娱乐登入 申博138官网 申博手机下载版 申博太阳城直营网
申博游戏登入 申博娱乐官网 澳门博彩公司 申博游戏登入