高危漏洞通知

作者: 时间:2019-10-23 点击数:

近日,Oracle官方安全公告中披露了CVE-2019-2891 WebLogic高危漏洞。此漏洞存在于Weblogic Console组件中,未经授权的攻击者可以发送精心构造的恶意HTTP请求,获取服务器权限。

漏洞名称:Oracle WebLogic CVE-2019-2891高危漏洞

威胁等级:高危

影响版本:

Oracle WebLogic Server 10.3.6.0.0,12.1.3.0.0,12.2.1.3.0

影响组件:Console组件

漏洞类型:命令执行

利用难度:困难

漏洞描述

在十月份Oracle官方发布的严重补丁更新CPU中,发布了一个CVE-2019-2891高危漏洞修复补丁。

漏洞存在于WebLogic的Console组件中,未经授权的攻击者可以发送精心构造的恶意HTTP请求,获取服务器权限。经Oracle官方评定,漏洞利用难度较高。

影响范围

目前据统计,在全球范围内对互联网开放WebLogic的资产数量多达60882台,其中归属中国地区的受影响资产数量1万以上。

目前受影响的WebLogic版本:

Oracle WebLogic Server 10.3.6.0.0

Oracle WebLogic Server 12.1.3.0.0

Oracle WebLogic Server 12.2.1.3.0

受影响组件:

Console组件

修复建议

Oracle官方已经在严重补丁更新(CPU)中修复了该漏洞。

相关链接:

https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html

请受影响用户及时前往下载,Oracle官方补丁需要用户持有正版软件的许可账号,使用该账号登陆https://support.oracle.com后,可以下载最新补丁。

注:信息来源:新疆天山智汇信息科技有限公司

乌鲁木齐校区地址:新疆乌鲁木齐市新市区北京中路233号   哈密校区地址:新疆哈密市西郊火石泉车站南侧 

校办电话:0991-6260066  0902-2399010    备案号:新 ICP17001859号-1