Oracle WebLogic Server未授权远程代码执行漏洞处置方案
2020年10月29日,Oracle WebLogic Server 远程代码执行漏洞(CVE-2020-14882)POC被公开,未经身份验证的远程攻击者通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,成功利用此漏洞的攻击者可在未经身份验证的情况下接管 WebLogic Server Console ,并执行任意代码。目前已经POC已经被公。由于此漏洞通过HTTP协议利用,利用门槛低危害大,强烈建议受影响用户及时更新补丁,做好相应防护。
当前漏洞状态:
细节是否公开 | PoC****状态 | EXP****状态 | 在野利用 |
---|---|---|---|
是 | 已公开 | 未知 | 未知 |