• slider image 51
  • slider image 52
  • slider image 53
:::
重要 小張 - 弱點通告 | 2019-05-01 | 點閱數: 4053
風險等級: 高度威脅
摘  要:

Oracle WebLogic Server 存在反序列化弱點,可能導致遠端執行任意程式碼控制受影響系統,官方已發佈更新。

目前已知會受到影響的版本 Oracle WebLogic Server 10.3.6.0.0 (含)之前版本、12.1.3.0.0 (含)之前版本 。 

 
解決辦法: 請依照 Oracle 官方網站說明進行更新  
細節描述:

 Oracle WebLogic Server 存在反序列化弱點,可能導致遠端執行任意程式碼控制受影響系統。由於在反序列化處理輸入資訊的過程未正確驗證,未經授權的遠端攻擊者可以發送偽造惡意 HTTP 請求,以獲得伺服器權限,進而在受影響主機執行任意程式碼。

 
參考資訊:

US-CERT (2019/04/26)
Oracle (2019/04/26)

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。

:::

PCHappy相關服務

好站推薦

[ more... ]

線上用戶

6人線上 (6人在瀏覽本站消息)

會員: 0

訪客: 6

更多…

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站:

本站信息