風險等級: | 高度威脅 | |
摘 要: |
Oracle WebLogic Server 存在反序列化弱點,可能導致遠端執行任意程式碼控制受影響系統,官方已發佈更新。 目前已知會受到影響的版本 Oracle WebLogic Server 10.3.6.0.0 (含)之前版本、12.1.3.0.0 (含)之前版本 。 |
|
解決辦法: | 請依照 Oracle 官方網站說明進行更新 | |
細節描述: |
Oracle WebLogic Server 存在反序列化弱點,可能導致遠端執行任意程式碼控制受影響系統。由於在反序列化處理輸入資訊的過程未正確驗證,未經授權的遠端攻擊者可以發送偽造惡意 HTTP 請求,以獲得伺服器權限,進而在受影響主機執行任意程式碼。 |
|
參考資訊: |